上传文件后提示后缀名不能有ph
那估计都是黑名单过滤,大小写绕过也不行,尝试一下上传.htaccess文件
将文件名称为abc的当做php文件执行
上传后提示上传类型露骨,说明绕过了黑名单但是还有content_type类型坐镇
那就利用burp抓包修改content—type
需要注意的是,这里利用jpg也提示说露骨,利用png也一样
但是当我们使用jpeg就会发现上传成功,所以还是要多累计经验
既然上传成功并且还回显了上传路径,那就好办很多了
一开始我是随便找了一个shell文件,改名称为abc,类型为image/jpeg,发包后发现还是被检测到为php文件,一开始以为是检测文件头,想起我之前有二个GIF文件头的shell
上传成功,但是到后来去查看别人wp时才知道,检测的应该是<? (PHP文件的开头标志)
成功后就利用回显的上传路径,结合网址利用蚁剑连接
http://7d5d4e67-06ca-4bcb-8105-b014ceb12553.node4.buuoj.cn:81/upload/77a8e81c4f7d9fe563342703b673e9b6/abc 获取flag
