启动环境
查看源码,前端无过滤
那么试着提交shell.php
加个图片的文件头 改个MIME试试
应该是上传成功了
猜测上传的文件存储在upload目录下
尝试访问
/upload/shell.php
没有出现404,说明存在
蚁剑连接后门
拿到flag
qsnctf easyupload wp
最新推荐文章于 2024-07-17 20:43:03 发布
启动环境
查看源码,前端无过滤
那么试着提交shell.php
加个图片的文件头 改个MIME试试
应该是上传成功了
猜测上传的文件存储在upload目录下
尝试访问
/upload/shell.php
没有出现404,说明存在
蚁剑连接后门
拿到flag