web3
首先声明,我是参考了大佬的write up ,这里就把自己当时踩的坑说一说吧。
参考链接:https://blog.csdn.net/qq_41995976/article/details/90348633
再次感谢大佬!!!
首先进去让上传一个100x100的png图片,试了好多绕过的方法都不行,最后老老实实的找了一个图片,发现上传成了,之后做了一个图片马,也有了路径,发现不行,检测的机制非常严格,试了各种方法都不行,最后参考大佬的write up,才知道原来考点是php伪协议
payload:
http://123.206.31.85:10003/?op=php://filter/read=convert.base64-encode/resource=flag
之前通过后台扫描,还扫面出来一个bin/hostname:
不过后来也没用,有知道的大佬麻烦告诉我一下,这道题最后指定筛选的数据流只能等于flag,我试了show.php和home.php,都不行。
以上就是我对这道题的一个总结吧只能算是。
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。