打开环境,经典的文件上传
随便提交一个一句话木马,发现要图片格式的
继续上传并抓包修改文件格式
发送,但是显示不能有php后缀
改为php3,还是不行
绕过php后缀有这几种
试了一下,只有phps和phtml可以绕过
那么就用phps来试一下,但是有显示不能有‘<?’
那么就要考虑另外的一句话木马<script language='php'>@eval($_POST['a']);</script>
发送,上传成功
蚁剑连接,不知道为什么,phps的连接不了
改为phtml的就可以,在根目录下找到flag