打开链接,是一道文件上传题
尝试直接上传一句话木马,发现.php后缀的文件不行,要求上传图片文件
将文件后缀改为.jpg或者.png上传
使用burp 抓包后改回 .php 后缀
点击Forward放包,上传成功,且位置在 upload/1679919942.a.php
构造URL http://61.147.171.105:50879/upload/1679919942.a.php
这里一句话木马的内容上面的两种都可以,第一个是在文件头部添加一个图片的文件头,且去掉了php字样,主要是用来绕过,但对这道题而言是不需要的。
测试一下连接,连接成功
添加数据
在html下找到flag.php
