首先我们先上传一个正常的图片看看是否能成功上传
可以看到是可以的
接下来我们就有思路了,上传一个图片马,但是上传之后
我们还不能直接利用,还要上传一个.htaccess的文件,内容为:
<FilesMatch "png">
SetHandler application/x-httpd-php
</FilesMatch>
正常上传肯定是不行的,我们进行抓包
需要修改这两个地方,才能使文件正常上传
可以看到成功了,我们接着访问我们之前上传的图片马,因为已经给出了上传地址
/var/www/html/upload/80de67d26c876c8fcba5a7de54996a38/1 .png
根据/var/www/html/upload.php 这个地址我们推断根目录为html 所以访问我们的一句话只需要将
upload/80de67d26c876c8fcba5a7de54996a38/1 .png拼接到网址后即可
说明我们的一句话成功执行了,用蚁剑进行连接
拿到flag