1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞
2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型
3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。
5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功
6.使用蚁剑进行连接
7.连接成功并找到flag。
1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞
2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型
3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。
5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功
6.使用蚁剑进行连接
7.连接成功并找到flag。