打开题目
先上传一个php文件,发现一个限制
所以可以用.htacess绕过
上传一个.htacess文件,内容为AddType application/x-httpd-php .png
上传时需要抓包修改
显示上传成功!
再上传一个含有一句话木马的png文件就可以了
但是当上传的时候并没有成功
原来是content-Type限制为image/jpeg
抓包修改即可,方法同上
显示上传成功,就可以用蚁剑连接
根目录下即可找到flag
打开题目
先上传一个php文件,发现一个限制
所以可以用.htacess绕过
上传一个.htacess文件,内容为AddType application/x-httpd-php .png
上传时需要抓包修改
显示上传成功!
再上传一个含有一句话木马的png文件就可以了
但是当上传的时候并没有成功
原来是content-Type限制为image/jpeg
抓包修改即可,方法同上
显示上传成功,就可以用蚁剑连接
根目录下即可找到flag