[ACTF2020 新生赛]Upload1
中间有上传文件的地方,试一下一句话木马 txt
不让传txt
另存为tlyjpg,木马文件上传成功
给出了存放目录:
Upload Success! Look here~ ./uplo4d/06a9d80f64fded1e542a95e6d530c70a.jpg
下一步尝试改木马文件后缀,连接antSword,先用burpSuite抓包改包时,这里参考以下博客内容,要改成phtml后缀
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml
经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接
.phtml 是一个文件扩展名,通常用于包含 PHP 代码和 HTML 标记的混合脚本文件中。这种文件类型被称为“PHP Hypertext Preprocessor”文件或“PHP页面文件”。相比标准的 PHP 文件,.phtml 文件扩展名不需要配置 Apache HTTP 服务器或其他 Web 服务器上的任何设置。它们可以直接在服务器上运行,并且使用 PHP 语言的所有功能。通常,.phtml 文件在服务器上运行时会首先解释 PHP 代码,然后将其转换为 HTML 标记,最终在浏览器中呈现为可见的 Web 页面
含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。
————————————————
https://blog.csdn.net/rumil/article/details/131362976
antSword连上了,木马能运行,直接在蚁剑里面打开虚拟终端
返回根目录有一个flag文件,cat flag ,结束
面经)
)
)
)
 —— 原始 PPO 代码解读)
