第一题
题目:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/f0785e8e350ab790ce4b93d67d765d4d.png)
思路:
点击logo获取如下界面
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/f60cdeca0afb1d1b5b83e7585d185b88.png)
分析:
本题链接暴漏两个问题,一是flag.php在根目录下(原因前面的index.php就在根目录下,一般的话两者在同一目录下);二是img参数(因此需要构造对应的img链接,然后形成破损图片并保存)
步骤一:
构造payload:
http://39.71.44.204:21029/index.php?img=Http://127.0.0.1/flag.php
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6acd835fc0e35ebbedff87c85c55c6c2.png)
找到图片源
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/30c4488c2ad8a4b221574b49ec1e05a7.png)
新建窗口打开
地址:
http://39.71.44.204:21029/images/322551661img1.jpg
CTRL+S保存为图片