试着上传一个一句话木马的.jpg文件
看样子是不能用php,必须换一种语言
仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗
GIF89a图片头文件欺骗
上传成功了,接下来我们在BP中上传,截获数据包,并且把 Content-Disposition中的filename更改后缀
发送后就可以用蚁剑链接,注意路径/upload/upload.phtml
0
点赞
收藏
分享
【BUUCTF】[极客大挑战 2019]Upload1
相关推荐
0 条评论
试着上传一个一句话木马的.jpg文件
看样子是不能用php,必须换一种语言
仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗
上传成功了,接下来我们在BP中上传,截获数据包,并且把 Content-Disposition中的filename更改后缀
发送后就可以用蚁剑链接,注意路径/upload/upload.phtml
相关推荐
