题目链接:跳转提示
打开题目所给链接:
查看源代码,看到
按提示输入url:UPLOAD
看到一个文件上传网页:
上传一句话木马:
利用http://114.67.175.224:17707/index.php?file=upload/202205040625593397.jpg查看注入内容:
发现php标签被过滤了
尝试使用<script language="pHp">...</script>替换php标签:
通用方法打开网页,发现一片空白,认为可能成功注入,连接蚁剑:
成功连接,利用终端获取flag