打开连接
单独上传一个木马试试看?
被检测出不是图片文件了,抓包改一下MIME的信息(http头Content-Type:)
改为图片格式的信息,这里我们改成image/png,然后点击Forward
好像后缀被过滤掉了,接着抓包修改文件名继续看看php3、php5...
emmm,都被过滤掉了,不过还有,再试试phtml,后缀是绕过了,但是
居然检测内容了 ,<?被绕过了,不过没有关系,我们还有另一种格式
继续试试看
emmm,好吧,应该是有个文件头检测在那,我们直接找个符号要求的图片,将木马跟图片混合,在图片后面加上木马
然后再试试上传
上传成功,接着只要知道上传的目录就能连接webshell了,随便试试,发现文件保存的目录在upload里面
废话不多说连接蚁剑
在根目录找到了flag文件