目录
分析
由题意分析,是文件上传的知识点,那么可能就会用到文件上传、burp、蚁剑、一句话木马的知识点
上传一个包含一句话木马的php文件
但是提示显示需要用jpg、gif、png的图片格式
因此将后缀名改成jpg,上传,上传成功
访问一下
但是看不到东西,因为原本是php代码,只是改了一下后缀名
放到antsword里面访问一下
打不开,可能还是文件格式的问题
然后抓一下上传的包,把文件名改成phtml
访问一下网址,是空白,说明对了
然后放到antsword里面
得到flag
flag{7ae5db12-02c5-4a36-8a4b-bddbd4f76a08}