解题思路
每个文件都有自己的标识符,在文件传输时会进行检测
文件头检查,在进行文件上传时不仅对文件格式进行了校验,也对文件内容进行了验证
我们可以把木马文件包含在可验证的文件中 来绕过验证
解题
用画图工具创建一个简单的png文件,复杂的会报错
然后在把png文件进行上传,用Br抓包,把脚本内容插入png内容中,并把png文件修改为php文件
拿到相对地址后,可查看相对地址内容是否正确有误
用Hackbar对PHP文件传递数据,查看是否有误(也可以将phpinfp();直接写入木马中,查看就会有直接的反馈)
蚁剑测试连接成功
进入文件根目录,拿到flag