进入试验机先打开目标站点
发现一个平平无奇的文件上传框
尝试上传各种文件,几乎都失败了,只有图片可以成功
根据题目的提示include.php进入
告诉我们有个file参数,显然是个文件包含漏洞,那只要我成功上传木马进去,配合文件包含即可拿到flag
写一个php一句话到1.php
再把1.php压缩成1.zip
为了成为白名单,把1.zip后缀改为jpg
上传后还显示了上传位置
来到include.php
利用phar伪协议解压木马即可成功
木马已经可执行,进入菜刀连接
flag就在根目录下