分析是一个上传图片文件的题,考虑制作图片马上传一句话木马,通过蚁剑访问网页根目录得到FLAG
首先制作图片马,先随便找一个图片,然后记事本中写下一句话木马保存为php格式,2个文件放在同一个目录下,cmd命令合成图片马1为图片,6为一句话木马,3为新生成的图片马, copy 1.png/b+6.php/a 3.png (/a通过二进制形式打开,/b通过ASCII形式打开)
制作后上传 图片
上传成功后用bp抓包 改后缀png为php文件,再发包
访问图片所在路径,之后把地址复制粘贴,蚁剑连接
这里我设置的密码为666,可以在一句话木马里自己设置.访问文件根目录得到flag