发布网友 发布时间:2024-10-24 15:02
共1个回答
热心网友 时间:2024-11-17 15:28
step 1:查看提示
注意到这个靶场已经将所有可能的文件后缀列入了黑名单,因此无法通过修改后缀名来绕过*。
step 2:验证
1. 尝试将文件后缀更改为.gif,结果文件上传成功。
2. 使用中国蚁剑连接时发现无法连接,原因是浏览器将其识别为图片文件。
3. 我们尝试将文件后缀名改为.php,以便服务器能够识别并执行。
4. 在本地创建一个名为.htaccess的文件。
5. 上传.htaccess文件,然后上传shell.gif文件,尝试连接成功。