观察登录页面并结合提示,可知本题为文件上传类型,第一次做这种题
首先直接写一个一句话上传木马以php结尾
好吧用脚趾头想也不可能过去
把后缀改成phtml试试能不能绕过
还是不行
改成jpg,可以上传成功
用burp抓包试试直接绕过前端修改,把filename里面原来的后缀jpg改成phtml
成功上传shell
一般的话文件都会放在upload目录下,这题也不例外
到此处开始使用蚁剑
在虚拟终端中直接cat< /flag
观察登录页面并结合提示,可知本题为文件上传类型,第一次做这种题
首先直接写一个一句话上传木马以php结尾
好吧用脚趾头想也不可能过去
把后缀改成phtml试试能不能绕过
还是不行
改成jpg,可以上传成功
用burp抓包试试直接绕过前端修改,把filename里面原来的后缀jpg改成phtml
成功上传shell
一般的话文件都会放在upload目录下,这题也不例外
到此处开始使用蚁剑
在虚拟终端中直接cat< /flag