打开题目地址,随便点击发现一个上传图片的地方,且url很像有文件包含的样子
尝试一下,上传图片马,发现直接改后缀会被拦,应该是简单的检测了一下内容,上传成功返回id,且访问的upload.php
直接访问这个目录后发现报错,摸索了一会终于在uploads目录访问到了上传的图片,在包含的时候发现报错,原来会自动补上php后缀,导致报错,用%00截断一下就行了,包含成功得到flag
jarvisoj web-easy Gallery
最新推荐文章于 2022-08-02 22:00:54 发布