朵米客服平台

访问网页发现是一个朵米客服平台, 并且允许注册登陆, 直接注册一个客服账号进入后台, 再后台查看功能时发现一个文件上传的位置

直接一手抓包, 接着文件上传, 查看请求内容, 发现很有意思的是, 再请求内容中并没有出现 filename 之类的内容, 相反出现的是 data:image/png; 我觉得这是利用的位置, 就又发了一个包进行了尝试

这就很明显了, 直接就上传 php 文件了, 找个 phpbash 文件进行一下 base64 编码, 直接就上传成功了, Flag 在 / 目录下