进来:

上传一个一句话php,果然不行:

改成jpg后缀,上传成功:

接着写一个.htaccess文件去把.jpg解析成.php,如下:

AddType application/x-httpd-php .jpg
  • 1

上传失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htaccess才行:

接着连上菜刀在根目录找到flag(用菜刀一句话里传参方式要是POST才行):

如果一句话木马传参方式为GET,可以执行readfile('/flag');得到flag:

payload:/upload/e371086f5a2fcdcbe4b8b2082f61bb8f/shell_N.jpg?shell=readfile(%27/flag%27);
  • 1

得到flag:

这里不用system命令是因为在菜刀里面用虚拟终端知道已经屏蔽了:

可以用phpinfo()看一下:

这个我没看出来,这个readfile是看师傅们的wp才知道的。

最新文章

  1. Ubuntu 网络参数设置
  2. maven 项目出现 java.lang.ClassNotFoundException
  3. [Android自定义控件] Android自定义控件
  4. UVa 112 - Tree Summing(树的各路径求和,递归)
  5. bzoj1966: [Ahoi2005]VIRUS 病毒检测
  6. mysql 内外链接
  7. 看京东如何把Intel RealSense技术用在物流上
  8. 第六节 ADO.NET
  9. 单实例运行tz
  10. winsocket <研究了一天的成果>
  11. Echart的angularjs封装
  12. Android 学习开发笔记《Service 与 Thread 的区别 》
  13. github源码开源区块链浏览器
  14. 自己做个 Tag标签
  15. DevOps之三 Git的安装与配置
  16. GDOI2018 涛涛摘苹果 [CDQ分治]
  17. exception: java.net.ConnectException: Connection refused; For more details see: http://wiki.apache.org/hadoop/ConnectionRefused
  18. Git commit/pull/push的操作步骤
  19. jQuery的ID选择器失效问题
  20. 206. Reverse Linked List (List)

热门文章

  1. 性能问题,AWR High Event enq: US - contention
  2. 调试HotSpot源代码(配视频)
  3. Cacti如何实现电话告警
  4. 面试都要问的Spring MVC
  5. 1、线性DP 354. 俄罗斯套娃信封问题
  6. TextView之富文本
  7. Python学习笔记5:模块/包
  8. 五:key关键字 string字符串 list列表 set集合 Zset有序集合
  9. 一文解析TCP/UDP
  10. arm64大服务器安装ubuntu18看不到安装界面