打开题目
先上传一个一句话木马文件试试,提示该文件不允许上传
看来只能上传这三种,那就只能抓包了,修改后缀为png,然后抓包,这里修改为php或等价扩展名应该都可以,不过我习惯使用phtml
然后发送,提示上传成功
然后用蚁剑连接
连接成功找到flag
打开题目
先上传一个一句话木马文件试试,提示该文件不允许上传
看来只能上传这三种,那就只能抓包了,修改后缀为png,然后抓包,这里修改为php或等价扩展名应该都可以,不过我习惯使用phtml
然后发送,提示上传成功
然后用蚁剑连接
连接成功找到flag