环境
windowsserver2016
安全狗(apache)
pikachu靶场
开启bp抓包
创建一个php文件
<?php
phpinfo();
?>
直接上传被拦截
突破前端限制,删除check函数
上传php文件
找到上传文件的post数据包
根据上传成功后提示的路径,访问到了phpinfo
windowsserver2016
安全狗(apache)
pikachu靶场
开启bp抓包
创建一个php文件
<?php
phpinfo();
?>
直接上传被拦截
突破前端限制,删除check函数
上传php文件
找到上传文件的post数据包
根据上传成功后提示的路径,访问到了phpinfo