练习 3 Web [ACTF2020 新生赛]Upload

[ACTF2020 新生赛]Upload1

中间有上传文件的地方，试一下一句话木马 txt

不让传txt

另存为tlyjpg，木马文件上传成功
给出了存放目录：
Upload Success! Look here~ ./uplo4d/06a9d80f64fded1e542a95e6d530c70a.jpg

下一步尝试改木马文件后缀，连接antSword，先用burpSuite抓包改包时，这里参考以下博客内容，要改成phtml后缀

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml
经过测试和验证，当后缀为.phtml时上传成功的同时语句能被解析，可通过蚁剑连接

.phtml 是一个文件扩展名，通常用于包含 PHP 代码和 HTML 标记的混合脚本文件中。这种文件类型被称为“PHP Hypertext Preprocessor”文件或“PHP页面文件”。相比标准的 PHP 文件，.phtml 文件扩展名不需要配置 Apache HTTP 服务器或其他 Web 服务器上的任何设置。它们可以直接在服务器上运行，并且使用 PHP 语言的所有功能。通常，.phtml 文件在服务器上运行时会首先解释 PHP 代码，然后将其转换为 HTML 标记，最终在浏览器中呈现为可见的 Web 页面
含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。
————————————————
https://blog.csdn.net/rumil/article/details/131362976

antSword连上了，木马能运行，直接在蚁剑里面打开虚拟终端

返回根目录有一个flag文件，cat flag ，结束