文件上传漏洞只看过一丢丢视频,稍微了解了原理,便尝试着来做题了,初次做题如有错误多多指正。
题目是一个上传框
尝试传一下刚学的一句话木马
上传失败出现弹窗
f12或burp抓包可以看到题目的js
原理是利用js得到上传文件的后缀名称,如果是Png或者jpg才允许上传。
方法一
利用burp截断,把.jpg去掉,这样.jpg只是用来绕过了前端的检测,传到服务器上仍然被当做php文件处理
方法二
禁用浏览器js,直接传.php文件。
传马成功后检索文件内容,可以看到刚刚传的两个马
cd..;ls发现flag文件,cat后在burp中看到flag。
