考察:文件包含,文件上传(一脸懵逼,好像是没考也对。。。(图片码勉强算是吧))
我们先打开这道题目,发现了一个可以上传图片的地方
上传.png
我们尝试上传,先上传一个php文件,发现是只允许 Jpg 和 gif 格式上传,我们测试它是不是前端绕过,用burp抓包看一下,发现改了后缀名上传失败。。。。。
失败
再来测试一下是不是白名单上传!
白名单.png
好吧,看回显让人绝望........
我们来看一下我们上传的图片
图片.png
再右键查看一下。。。。
图图.png
但是我们尝试用菜刀连接一下,却发现根本就连不上啊。。。。。。。。。。
只能尝试在找找别的漏洞了
回到上传页面,发现上面的url中似乎隐藏着什么,我们试试可不可以连接到别的图片,就我们刚上传的那张好了
发现
faxian
发现报错了,我们试试把后面的截断掉
-- 不行 %00(可以)(嘿嘿嘿)
我们就看到了这个页面
完事.png
