内容简介：

如果你喜欢我的文章，欢迎关注公众号：安全女巫
转载请注明出处：https://mp.weixin.qq.com/s/Jrlyle4CtMj3KBicEkAklQ
本文为作者前期作品，发布在Freebuf。

前言

全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。
该文档是在操作过程中记录，难度较大，通关整个耗时7天，在间断性放弃中坚持，实属不易。
有对htb感兴趣的同学，可添加微信，一起学习~

信息收集

访问网站，查看页面基本信息

发现页面只有文件上传功能。

文件上传

选择任意图片，点击提交按钮。进行抓包后重放，响应码为302

...

查看原文

? 【Hack The Box】ImageTok通关攻略