按照指示上传文件
用burp抓取
直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马,
但用上次的方法,改文件格式为php,就不会显示上传成功了
查找发现,也可以上传,phtml文件名
就可以得到成功的返还了
接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag
按照指示上传文件
用burp抓取
直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马,
但用上次的方法,改文件格式为php,就不会显示上传成功了
查找发现,也可以上传,phtml文件名
就可以得到成功的返还了
接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag