直接上传一个php的一句话发现无法上传
f12找到前端验证
这里有两个方法
1、直接删除这个元素
2、先上传jpg格式的一句话,bp抓包改为php
发现上传后后端仍然有检查
于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证)
phtml可以理解为是另外一个php的文件后缀名
上传成功后蚁剑连接即可
直接上传一个php的一句话发现无法上传
f12找到前端验证
这里有两个方法
1、直接删除这个元素
2、先上传jpg格式的一句话,bp抓包改为php
发现上传后后端仍然有检查
于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证)
phtml可以理解为是另外一个php的文件后缀名
上传成功后蚁剑连接即可