可以看到是类文件上传题
上传普通的php文件会报错
这个题目有俩个点
1、一是绕过exif_imagetype函数,这是个判断图像类型函数,只要在文件前加上图片文件头就能绕过,另外这里有不包含<?的限制,可以用script绕过
GIF89a
<script language='php'>system('cat /flag');</script>
也可以用修改一句话木马后的图片马,最后用蚁剑连接的形式得到flag
2、上传.user.ini文件。
某些网站限制不允许上传.php文件,你便可以上传一个.user.ini,再上传一个图片马,包含起来进行getshell。不过前提是含有.user.ini的文件夹下需要有正常的php文件,否则也不能包含了。
这里给个浅谈.user.ini的利用的网站
GIF89a
auto_prepend_file=xxx.jpg
上传好两个文件,然后进入uploads/2303408bc8f81642a7eca33d9ae08b5b/index.php的链接就可以得到flag