这个题看标题就知道应该是文件上传的题
打开以后:
先试着上传一个php的文件
应该是有个白名单
这样就先用phtml文件上传然后再抓包改一下格式:
一句话木马上面的GIF89a是gift的文件头这样做为了制造一个文件头幻术来骗过过滤
上传后抓包:
这个题看标题就知道应该是文件上传的题
打开以后:
先试着上传一个php的文件
应该是有个白名单
这样就先用phtml文件上传然后再抓包改一下格式:
一句话木马上面的GIF89a是gift的文件头这样做为了制造一个文件头幻术来骗过过滤
上传后抓包: