启动环境发现是一个上传界面,测试上传php文件,显示有前端后缀名过滤。
上传图片绕过前端限制后,修改后缀为php发现后端也有过滤,经过尝试只有phtml可以上传并解析,其他类型解析不了。
成功连接后,查看配置文件写死了,只有phtml用php解析。
最后在根目录找的flag文件。
启动环境发现是一个上传界面,测试上传php文件,显示有前端后缀名过滤。
上传图片绕过前端限制后,修改后缀为php发现后端也有过滤,经过尝试只有phtml可以上传并解析,其他类型解析不了。
成功连接后,查看配置文件写死了,只有phtml用php解析。
最后在根目录找的flag文件。