0x00　题目

 

 

0x01　解题过程

首先，我的思路是：首先上传一个php一句话木马，一般来说是不能上传的，需要各种绕过姿势。那么就开始各种绕过，例如后缀名，Content-Type，文件幻数等等。当然啦熟练了以后有些步骤是可以一步到位的。那么我从头开始，首先上传一个php一句话木马。

 

 浏览器弹出一个提示框，只允许上传jpg\png\gif。但这个只是一个前端限制，有两种绕过方式：1.禁用js；2.上传jpg/png/gif后缀名，用burpsuite截断改回php后缀名，在这里我就用第二种方法。

为了便于修改请求和查看响应，我把截断转到repeater。

 

 

 

 上图可见，响应中最后一行出现了"Bad file"。因为我的请求中Content-Type已经为image/jpeg了，那么判断应该是后缀名不能为php，这是后端的检查。那么我尝试改为phtml。

 

 成功上传，复制该目录接到域名后面，进行访问。

 

 什么都看不到，应该是成功了，用蚁剑连一下试试。

 

 连接成功并且在根目录下找到flag。完成。

flag{ac42cc70-f9dd-4da6-b548-921a8c2b7363}

最后，欢迎师傅们指正和讨论~