打开环境 是这样的一个页面
先注册一下
个人页面发现有个上传头像
这里有没有上传漏洞呢 上传试试
提示low 积分不够。。。
在注册的时候有个 推荐人。是不是这里有什么东西
我又注册了一个账号
发现涨了 10分
多刷几个用户
上传到哪里了
不知道 ,扫描目录吧
有个uploads 有个robots.txt
有个目录
找到 上传的地方
发现 被替换了
看看config.txt
这一段代码 替换我们的<
做这个题之前我记得我做过一个 上传.htaccess 文件的题
上传一个.htaccess文件
在同目录下的 php文件中读取到 flag文件名字
修改 .htaccess 文件类容 读出flag
.htaccess: php_value auto_append_file /home/hiahiahia_flag
得到flag
cyberpeace{61a242fb16510cd5b09f562e9d819348}
原文:https://www.cnblogs.com/zhangzhijie98/p/13184715.html