1、将一句话木马后缀改为jpg上传
2、bp抓包,将一句话木马后缀改为php4(这个才能上传成功)
3、将Content-Type: multipart/form-data;中的multipart改为mulTipart
4、发送过去,可以看到发送成功。接下来用蚁剑连接,一句话木马文件保存路径在响应中查看,下图可以看到文件名变成了
bugku0311xxxxxx.php4,蚁剑连接时注意
5、连接成功后,寻找文件直接用find 文件名
指令寻找flag,没找到就用cd ..
退回上一级找,直到退到根目录下就可以找到,cat 文件名
查看内容