第一步:先看题目
题目描述:简单的上传
第二步:获取flag
这里先看他的源码
<div id="upload_panel">
<ol>
<li>
<h3>Welcome</h3>
<p>上传一个<code>图片</code>到服务器。</p>
</li>
<li>
<h3>上传区</h3>
<form enctype="multipart/form-data" method="post" onsubmit="">
<p>请选择要上传的图片:<p>
<input class="input_file" type="file" name="upload_file"/>
<input class="button" type="submit" name="submit" value="上传"/>
</form>
<div id="msg">
</div>
</li>
</ol>
</div>,
上传图片,会上传到upload_file这里,那这应该会 upload目录,先上传图片,发现只能上传jpg文件,其他图片格式都不行,那我们把先写一个木马,后缀名改为php.jpg
发现上传成功,但蚁剑连接不上,仔细回想了一下,应该是对php进行了过滤,这时候就应该抓包了。
我们先回到刚开始的时候,先上传一个jpg文件进行抓包,能看见类型
Content-Type: image/jpeg
我们在一次上传木马,进行抓包,把类型改为jpg的类型
修改成功,重发一下,用蚁剑连接
成功连接,接下来直接寻找flag
在html目录能看见一个flag.php
so,flag为
标签:青少年,easyupload,--,jpg,flag,php,上传,抓包,图片 From: https://www.cnblogs.com/xwsfw/p/16810921.html