文件上传
错误方法:
修改后缀,通过结果发现应该是黑名单过滤
修改后缀,修改mime值,添加文件头幻术都不能绕过
我就去看了是什么服务器,发现是
openresty服务器,是属于nginx的一种,于是尝试传.user.ini文件
再传带有一句话木马的2.jpg文件
然后访问它
嗯???!!!空?
没头绪了,看下大佬wp
正确方法
发现是要传.htaccess文件,但是他也不是Apache服务器啊
不懂.....
传入.htaccess文件 文件内容就是红色字体 修改content-type值为image/jpeg 在发送
在传入带有一句话木马的jpg文件
然后访问这个路径
连接蚁剑
在根目录下找到flag