打开页面为一个普通的上传按钮,F12发现页面为PHP页面
编写一句话木马上传,命名为1.php
上传不成功,提示只能传gif文件
将文件名称修改为1.gif上传,使用BurpSuite抓包将文件名称修改为1.php,成功上传并获取到了上传后的文件路径
使用中国蚁剑连接,密码为attack
在upload上级文件夹html中找到flag.php ,进入文件后找到flag
打开页面为一个普通的上传按钮,F12发现页面为PHP页面
编写一句话木马上传,命名为1.php
上传不成功,提示只能传gif文件
将文件名称修改为1.gif上传,使用BurpSuite抓包将文件名称修改为1.php,成功上传并获取到了上传后的文件路径
使用中国蚁剑连接,密码为attack
在upload上级文件夹html中找到flag.php ,进入文件后找到flag