做网站后端,建行官网个人登录,合肥房产网,合肥制作网站价格题目 页面显示 上传文件#xff0c;随便上传一个文件试试
上传了一个文本#xff0c;显示失败#xff0c;不是图片 那就换图片马上传试试 不能包含?,换一种写法#xff0c;需要加上GIF89a#xff0c;进行exif_imagetype绕过 上传成功 这里用.user.ini或者用post传参…题目 页面显示 上传文件随便上传一个文件试试
上传了一个文本显示失败不是图片 那就换图片马上传试试 不能包含?,换一种写法需要加上GIF89a进行exif_imagetype绕过 上传成功 这里用.user.ini或者用post传参system(cat/flag)
.user.ini内容为
GIF89a
auto_prepend_filea.jpg上传成功 使用蚁剑进行连接
注意这里的url为
http://ac3fab2e-e43b-4cb0-b27c-75c8bdb37ac3.node4.buuoj.cn:81/uploads/c55e0cb61f7eb238df09ae30a206e5ee/index.php 找到flag
