這道題目說是文件上傳,但經過小編實踐證明,其實與文件上傳是一點關係都沒有的
首先,進入的界面這樣子的:
仔細查看,有一段話是這樣子的:
2017 © All rights reserved. 聽說可以用菜刀!!! 爲什麼不試試dama.php dama或者b374k.php 聽說蠻有用的。
看到這句話,是不是覺得上傳的文件名稱是dama.php或是b374k.php,但其實是白盒過濾了,只允許上傳.png格式的圖片
在經過小編的不懈努力之下,發現我所操作的所有可能菜刀都連接失敗。
所以,小編嘗試以下騷操作:
直接以連接的形式來運用題目給的提示
http://123.206.87.240:9011/dama.php
不難看到,有flag.php文件
打開,即可得到flag