文件上传实例2

通过访问网站，可以发现他的题目，从中寻找文件上传点

很显然这是一个文件注入点，我们填完信息之后发现无法提交，所以考虑别的方法

单独上传一个图片试一试，因为题目中规定了只能上传png，jpg，gif的文件，但上传这些文件无意义，所以我们考虑用bur抓包该包放包上传php的一句话木马

bur抓包后改包内容如下

然后就可以知道我们这个php文件已经上传成功了

我们点击预览，就可以看到一个下载的连接，我们查看这个连接

最后我们使用蚁剑进行连接：

 

 

此时可以发现我们的权限是ret=127，而不是apache，所以我们本题还没有做完，但剩下的真的无能为力了，希望各位大佬多多指教

提权：msf弹到xshell（可以试一试这个方法，我不会，难受，抓紧时间学习吧，加油！！！）