题目
页面显示
上传文件,随便上传一个文件试试
上传了一个文本,显示失败,不是图片
那就换图片马上传试试
不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过
上传成功
这里用.user.ini或者用post传参system('cat/flag')
.user.ini内容为
GIF89a
auto_prepend_file=a.jpg
上传成功
使用蚁剑进行连接
注意这里的url为
找到flag
页面显示
上传文件,随便上传一个文件试试
上传了一个文本,显示失败,不是图片
那就换图片马上传试试
不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过
上传成功
这里用.user.ini或者用post传参system('cat/flag')
.user.ini内容为
GIF89a
auto_prepend_file=a.jpg
上传成功
使用蚁剑进行连接
注意这里的url为
找到flag