题目:
上传一个phpw文件的一句话木马查看
弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名
修改文件后缀名后,上传成功,并返回了上传文件地址,但jpg文件格式不能进行蚁剑连接
进行抓包,修改jpg文件格式为php
发现错误,猜测是对某些后缀名进行过滤
这里进行php其他格式的尝试,如php3,php5,phtml等,
发现后缀为phtml时上传成功
蚁剑连接
连接成功
找到flag
题目:
上传一个phpw文件的一句话木马查看
弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名
修改文件后缀名后,上传成功,并返回了上传文件地址,但jpg文件格式不能进行蚁剑连接
进行抓包,修改jpg文件格式为php
发现错误,猜测是对某些后缀名进行过滤
这里进行php其他格式的尝试,如php3,php5,phtml等,
发现后缀为phtml时上传成功
蚁剑连接
连接成功
找到flag