原理
文件上传MIME和文件头的检测
php的多种后缀
木马连接
解题过程
进入靶场,应该就是上传漏洞然后连接木马即可。
先上传个正常文件名的文件然后抓包,我上传个正常jpg文件还冤枉我??先把文件内容删了。MIME信息和文件头信息换换
换成png还是不行,试试gif格式
终于可以了- -,现在给文件内容加上php代码
不能包含<?那得换种写法了
可以上传了,接下来要更改文件后缀
不能以php为后缀,之前做uploadlabs的时候有一关给了很多后缀名,其中拿一个试试
上传了
重新抓包。试试连接
发现404了
加个upload目录试试,可以了,那就正常套路
得到flag
参考资料:https://blog.csdn.net/qq_43618536/article/details/125567038