羊城杯2020 easycon
打开是这样一个页面,这样情况一般先想到的就是目录扫描了
好吧,不知道为什么gobuster扫不出来
dirsearch扫出个index.php和index.php/login,都访问一下
提醒我这个文件有一句话木马
怪怪的,不知道为什么weevely连接不上
蚁剑吧,然后第一反应是把txt文件,gw.jpg,gw2.jpg都下载来看看,先看txt
我说实话,我看不懂,但里面的+之类的,有点像base
试一试,发现是JFIF图片格式
直接base64转图片 在线Base64转图片