攻防世界-web：upload1

题目描述

暂无

题目截图

解题思路

上传.php文件，提示只能上传图片。
新建shell.jpg文件，内容写入php一句话木马。

上传shell.jpg文件并抓包。在重放模块里将filename改成shell.php。进行重放。

文件成功上传，访问刚才上传的木马：upload/1634522832.shell.php?1=system("ls ../");查看web目录文件列表。

存在flag.php
查看flag.php内容。
upload/1634522832.shell.php?1=system("cat ../flag.php");