LOADING

加载过慢请开启缓存 浏览器默认开启

Moectf2023复盘2

2024/1/24 CTF Moectf2023

Moectf2023复盘-WEB2

1.

gas!gas!gas!

image-20240124114205226

image-20240124114222743

大海捞针

image-20240124114803916

moe图床

image-20240129151407422

打开在线环境发现没有什么提示

image-20240129151810215

随便上传一个文件试一试,我选择了一个图片触发弹窗

image-20240129151921966

准允许上传png格式的文件

整了一个png格式上传

发现他还把地址泄露了

返回上传页码,看一下他的源码

1706512942034

这里有个php文件,尝试访问试一下,说不定可以发现他是如何判断文件上传的

拿到了源码

image-20240129152402431

image-20240129162451593

image-20240129162432523