打开网址
查看网页源代码
将网址在御剑里扫
扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚
所以base64一下
得到f:5:"thrfg";
挨个试了一下解密,发现是rot13(也有看别人的writeup)
因为权限不够,所以尝试admin
base64加密
之前又在御剑中扫到uploads目录,但是是403
所以应该是POST上传
上传不成功,想到将data从字符串转成数组
上传成功
按照所给路径,打开上传文件,得到flag