打开题目链接http://47.93.190.246:49166/
看到file还有题目名就想包含一下,当然是尝试的flag.php,结果什么都没有,用php://filter试试发现作者已经过滤了
右键源码看到upload.php
上传文件名为1.php;.jpg,绕过检测,包含一下发现一句话的<?php?>这些字符被过滤,从其他文章处看到构造了<script language=php>@eval($_POST['cmd']);</script>菜刀连接被禁止了,又构造命令执行<acript language=php>system("ls")</script>,文件上传可以看到flag文件名,再构造<script language=php>system("cat flag..........txt")</script>上传得到flag
网友评论