朴实无华的文件上传
这个用burp抓包会方便很多
先随便截一张图片
修改png后缀为php发现可以上传
直接在内容中写入一句话木马即可
访问路径,执行命令即可
/upload/1.php?1=system('tac ../flag.php');
朴实无华的文件上传
这个用burp抓包会方便很多
先随便截一张图片
修改png后缀为php发现可以上传
直接在内容中写入一句话木马即可
访问路径,执行命令即可
/upload/1.php?1=system('tac ../flag.php');