[ACTF2020 新生賽]Upload1
中間有上傳文件的地方,試一下一句話木馬 txt
不讓傳txt
另存為tlyjpg,木馬文件上傳成功
給出了存放目錄:
Upload Success! Look here~ ./uplo4d/06a9d80f64fded1e542a95e6d530c70a.jpg
下一步嘗試改木馬文件后綴,連接antSword,先用burpSuite抓包改包時,這里參考以下博客內容,要改成phtml后綴
嘗試修改后綴為:php1,php2, php3, php4, php5, phps, pht, phtm, phtml
經過測試和驗證,當后綴為.phtml時上傳成功的同時語句能被解析,可通過蟻劍連接
.phtml 是一個文件擴展名,通常用于包含 PHP 代碼和 HTML 標記的混合腳本文件中。這種文件類型被稱為“PHP Hypertext Preprocessor”文件或“PHP頁面文件”。相比標準的 PHP 文件,.phtml 文件擴展名不需要配置 Apache HTTP 服務器或其他 Web 服務器上的任何設置。它們可以直接在服務器上運行,并且使用 PHP 語言的所有功能。通常,.phtml 文件在服務器上運行時會首先解釋 PHP 代碼,然后將其轉換為 HTML 標記,最終在瀏覽器中呈現為可見的 Web 頁面
含有PHP腳本的網頁通常都以“.php”、“.php3”或“.phtml”作為后綴。
————————————————
https://blog.csdn.net/rumil/article/details/131362976
antSword連上了,木馬能運行,直接在蟻劍里面打開虛擬終端
返回根目錄有一個flag文件,cat flag ,結束
面經)
)
)
)
 —— 原始 PPO 代碼解讀)
