文件上传
打开很明显是让我们上传文件然后通过放入一句话木马用菜刀/蚁剑进行连接从而得到flag
提示说不能上传php文件,我们上传一个图片看一下,
上传后发现文件名会一直变,那就说明有误,上面说不能上传php,那我们就试一试上传了会有什么显示
上传不成功,估计被过滤了,我这里先把源码放出来
只可以图片类型和php4的才能上传成功
这个地方还有一处问题,这个需要改一下 要不然就是错,改成mulTipart/from-data,重新抓包改包试一试
在burpsuite里试了一下可以回显,那就是成功了,上传成功后用菜刀连一下自己的木马,
成功后直接在根目录中找到flag
总结:
1:想办法找源码,找不到就根据提示不停的去试一试
2:文件上传的类型就那几个,可以自己搭环境去练