上传php文件不行, 修改Content-Type: image/jpeg也不行,把文件名改成jpg才可以,还有头文件也有验证,也要改(这里直接上传正常的jpg文件比较好)
然后输入木马,这里尝试过后php也是被过滤的,用缩减版
然后可以上传成功,但是试过文件名的各种绕过形式,都不能把php上传,就算上传了也不能在蚁剑上读取
这个系统是windows,用user.ini试试(user.ini:把文件当作php文件解析)
这里也是要修改头文件和Content-Type
GIF89a auto_prepend_file=5.jpg先传user.ini再传5.jpg(如果文件名不是5.jpg就把user.ini的内容改一下)
根据文件的返回路径:uploads/5.jpg
蚁剑连接:
http://61.147.171.105:65003/uploads/index.php (index.php是uploads下的php文件,用它读取5.jpg下的文件)
就可以找到flag了
来源地址:https://blog.csdn.net/m0_62094846/article/details/127247205
