1、访问题目
2、测试
说明存在前端过滤,只能上传图片文件
3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接
当然,这里可以使用URL利用
注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码
1、访问题目
2、测试
说明存在前端过滤,只能上传图片文件
3、解决方法:先将含有一句话木马的1.php后缀修改为x.jpg来绕过前端认证,同时使用bp抓包,再修改后缀为php,从而可以使用蚁剑连接
当然,这里可以使用URL利用
注:这里直接访问不会显示,因为是php代码,没有输出,所以需要查看网页源代码