进入后还是发现是个文件上传题
还是用以前总结出来的方法
上传一下
发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行
上传图片
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)
上传,发现错误提示
那就需要抓包修改上传类型来绕过检测了
上传成功,我们先到上传目录下的1.jpg下看看是否执行了
已经执行了,那么我们就需要蚁剑连上去即可
在根目录下即可获得flag
flag{2c3c4e02-5949-47cc-9a0f-b092b7baa026}