题目来源:[FSCTF 2023]是兄弟,就来传你の🐎! | NSSCTF
打开题目显而易见是一个文件上传类型,随便上传个木马文件抓包放入bp中进行修改
改了文件名,文件类型还不能过去,继续尝试加文件头(还是不行)
怀疑文件内容被检测,测试后发现是php被检测,含有php三个字母会被检测出来
将文件内容改为GIF<?= system(ls /);提示文件内容过长,要求小于15个字符
<?= 是php中的短标签相当于<?php echo
文件名后缀改为pht,改文件名后缀是因为已经上传不了木马只能尝试用其他的
再次更改为GIF<?= `nl /*`即可上传成功,再次访问即可得到flag
nl类似于cat,nl /*的意思是把所有文件都打印出来