提示

1. 只对php以及phtml文件之类的做了防护
2. content-type
3. .htaccess文件

这里就不整那么麻烦直接抓包测试

首先对后缀测试看过滤了哪些

(php php3 pht php5 phtml phps)

全部被ban了

到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行

尝试上传图片码,  直接上传成功了,  没有对内容进行过滤

到这里思路就清晰了,  按以往的经验,  因该是只做了那几个php的黑名单,  没有限制其他文件,  但是对content-type做了过滤,  只能走图片的类别,  所以上传其他文件时需要改为图片的content-type就ok

尝试传入.htaccess

虽然报错说我上传了相同的文件但还是成功了

尝试访问1.jpg

这样就算成功了,  只要不是返回的图片就都成功了

后续做法

1. 可以用蚁剑或者其他工具直接连接

工具连接

掏出蚁剑添加信息

添加上传木马的位置!!(记住了是上传木马的位置,  当我还是小白的时候老是添加错)

最后测试连接就行

连接密码就是post['']中间的参数