本题思路如下:
本题为文件上传类题目,打开题目环境,点击上传,发现只能上传GIF文件,如图所示:
直接在工具包找到事先准备的gif类型的图片马上传,如图所示:
使用burpsuite抓包修改,如图所示:
将Content-Disposition: form-data; name="userfile"; filename="1.gif"中的1.gif改为1.php,再发包,如图所示:
成功了,接着使用蚁剑连接,密码为cmd(现成的图片马就是好用),如图所示:
打开目录,发现flag.php,如图所示:
打开该文件,得到flag,如图所示:
得到flag为:flag{ffffffffllllaaggg_!!!}