文件头检查 上传包含一句话木马的php文件,发现不能正常上传,只能上传图片类文件使用画图自制简单的PNG图像,上传发现可以上传成功使用BurpSuite截取请求 将filename="666.png"改为filename="666.php"但不对文件的编码进行修改,发现可以上传成功 删除原PNG文件编码内容,只留下验证格式部分,并插入一句话木马 Forward放包,上传成功,回显路径 访问路径,并使用HackBar验证 访问路径,并使用HackBar验证 成功后使用蚁剑连接,拿到flag