打开题目,貌似是一道考上传的题目
上传php文件被过滤,我们就上传图片马,
我们用.htaccess来进行解析,尝试过后貌似行不通,
这里使用.user.ini
.user.ini:在php.ini中的配置项中有两个配置项,一个是auto_append_file和auto_prepend_file,auto_prrpend_file意思是指定一个文件,自动包含在要执行的文件前,类似与在文件前调用了require()函数。而auto_append_file相似,只是在文件后面进行包含,使用方法很简单,直接写在.user.ini中。
我们要包含的文件为test.jpg,所以我们写入.user.ini,并加上文件头
提交并上传
可以看到我们这里上传成功了,进行访问。
http://64e17114-3a81-4456-acf8-13f720bca66f.node4.buuoj.cn:81/uploads/feec76106898a24897fbb7d1e9abeb40/index.php?shell=system('cat /flag');
即可得到flag