我们继续
文件上传,我们就上传一句话木马吧
php后缀不行,emmm,那我们就换成jpg的,然后抓包
我们改一下他的后缀然后放包
上传成功,我们打开蚁剑连接试一下吧
我们添加后打开看一下
成功上传一句话木马
我们继续
我们上传的时候抓包一下
这一关对mime类型进行了判断,我们就把mime类型改为图片类型然后进行上传即可
我们连接一下试试
上传成功,我们继续
这关对getimagesize返回文件大小和文件类型的,我们可以直接上传jpg文件
然后再抓取数据包在图片后面加上我们想要的代码
我们在末尾添加个代码,我这里使用的phpinfo的代码
然后进行上传操作
我们访问一下看看
然后我们在之前的文件包含漏洞处对他进行一个跨目录包含操作
就可以看到我们的phpinfo页面了
