根据提示,先直接访问flag.php文件
查看源码也没发现有什么东西在,所以只能通过文件上传来访问flag.php文件
上传一下文件
点开上传的文件,发现<?和php被过滤,不能直接用了
把php换成PHP继续上传,发现PHP没有被过滤掉,
所以可以用strtolower函数躲过php的过滤,换种PHP代码的写法
就有以下代码
再次上传,打开上传后的文件发现flag
再试一下另一种方法,用一句话木马
上传文件
打开中国蚁剑,鼠标右键,添加数据,复制文件位置的URL,输入密码abc
点击添加
然后进去查看就能找到flag啦