发现是个文件上传

先直接上传一句话吧,虽然几乎不可能这么简单
上传1.php报错illegal suffix! 试了一下.php3,.php5,.phtml等都不行 jpg可以上传
修改为1.jpg后报错exif_imagetype:not image! 看来检测了文件头
添加GIF89a

上传成功,但是jpg不能被解析为php执行
然后想到了.htaccess 但是发现不允许上传此文件
通过百度,找到了.user.ini 在里面配置auto_prepend_file 将我们的一句话include进去
最后用蚁剑连接,在根目录下得到flag cat /flag
flag{5f238a00-e05b-4c06-b86e-175c057c4336}
Comments NOTHING