1、查看题目的信息
并没有实用的信息
2、进入题目场景
3、查看源码
没有什么可用的信息
4、我们开始进行上传文件
首先上传1.php,我们看回显
告诉我们文件内容很糟糕,所以我们可以猜是否对的php进行过滤了而且还有mime类型检测
因此我们使用php短标签进行使用
进行上传图片马
可以上传成功 但是使用后缀名为jpg我们使用蚁剑无法连接,我们可以配合.htaccess或者.user.ini
我们先使用.user.ini看看
我们发现可以进行上传,接着我们使用蚁剑进行连接
我们使用F12-网络中查看去向
5、 最后使用蚁剑连接
连接后进入目录查找根下的文件有flag文件