打开连接
看见可以上传文件,边抓包边上传一个木马试试看先
在burp抓包查看 然后发送到repeater之后放行
然后发现被过滤了
接着我们切到重复器那边,随便修改一下文件后缀,判断是白名单还是黑名单绕过
然后发送
还是被过滤掉了,接着修改一下MIME信息,判断是不是有MIME过滤,将请求头的Content-Type内容改为
继续发送
上传成功了,确认是黑名单过滤文件后缀跟MIME,还回显了路径,那这就好办了
文件上传绕过的方法有很多, 试了一下发现能用.htaccess解析漏洞,我们先创建一个文件,文件名为.htaccess,内容为
<FilesMatch "abc" >
SetHandler application/x-httpd-php
</FilesMatch>
代码的意思就是,将当前目录下文件名为abc的文件当成php来解析
上传该文件,抓包修改一下MIME信息
点击发送
然后复制一下回显的地址,并将之前的连接拼起来,得到后面的url
然后上蚁剑 ,右键添加数据
连接成功后在目录寻找flag