1. 查看页面代码可知,文件后缀只能是.jpg、.png或.gif
2. 将文件(文件内容还是一句话木马,不知道可以从无验证那篇文章找)后缀改为.jpg格式(三选一即可)进行上传,同时打开bupsuite进行抓包
Burpsuite抓到的包如下:
3. 将文件名的后缀改为php,后点击forward将包发到服务器,页面显示上传成功
4. 将文件的路径输入到蚁剑中进行连接,找到对应的页面获得flag
1. 查看页面代码可知,文件后缀只能是.jpg、.png或.gif
2. 将文件(文件内容还是一句话木马,不知道可以从无验证那篇文章找)后缀改为.jpg格式(三选一即可)进行上传,同时打开bupsuite进行抓包
Burpsuite抓到的包如下:
3. 将文件名的后缀改为php,后点击forward将包发到服务器,页面显示上传成功
4. 将文件的路径输入到蚁剑中进行连接,找到对应的页面获得flag