1. 网站title为上传头像,界面为一个上传框
2. 尝试上传最基本的木马,提示非图片,这是第一个需要绕过的点。
3. 首先尝试单纯更改木马后缀,提示内容中有<?,意思是不能用php的语言声明。
4. 尝试小小更改绕过<?的检测
将后缀改为.jpg尝试上传,还是不行,看来除了对文件后缀名的和内容的检测,还有对文件格式的检测。
5. 利用GIF欺骗,在木马前加入GIF89a,并为了上传后的文件有用,将文件后缀改为phtml
phtml为php别名,若是后端过滤为php黑名单,则可以绕过过滤。
上传时抓包更改提交文件类型为image/jpeg
成功上传马
6. 没有具体的文件路径,猜测有/upload文件夹
看样子成功连上马了,找flag
这里我用了find命令,但是耗时较久,而且找出来了一大堆,乍眼一看没有找到有用信息。
试试回根目录看看,找到了flag
cd /;cat flag