打开靶场
发现网页设计很好看突然就觉得今天挺不错的这可能就是有感而生吧
尝试着上传png文件和php文件
发现png文件上传成功;开始上传php文件
php文件被拦截而且是弹窗拦截初步估计是被前端代码给拦截了前端代码设计了白名单吧
接着用burp抓包然后修改png文件为php文件绕过前端的白名单
同样被检测到了尝试是哪种检测
上传php3,php4,php5以及phtml文件后缀或者在php文件后面加上“ ”空格符绕过检查 或者“.”加点绕过和大小写绕过或者上.htaccess文件将png格式当做php形式执行
发现phtml和加“.”以及大小写都能绕过但是大写不行无法被解析为PHP文件
再找到文件的位置用蚁剑连接上去
发现flag在根目录里面
打开提交就行