文件头检查
- 上传包含一句话木马的php文件,发现不能正常上传,只能上传图片类文件
- 使用画图自制简单的PNG图像,上传发现可以上传成功
- 使用BurpSuite截取请求
? 将filename="666.png"改为filename="666.php"但不对文件的编码进行修改,发现可以上传成功
- 删除原PNG文件编码内容,只留下验证格式部分,并插入一句话木马
-
Forward放包,上传成功,回显路径
-
访问路径,并使用HackBar验证
访问路径,并使用HackBar验证 -
成功后使用蚁剑连接,拿到flag