靶场一
打开bp抓包
我们先上传11.php试一试(一句话木马)
上传失败,我们修改以下未php3,php5等
这样也失败
我们添加图片头,结果也是失败
经过尝试,这样是可以的,eval要大写,有过滤
我们用蚁剑连接
靶场二
同理,我们先去上传11.php
测试得出,用后缀php3,php5等
如上图
蚁剑连接,找到key
打开bp抓包
我们先上传11.php试一试(一句话木马)
上传失败,我们修改以下未php3,php5等
这样也失败
我们添加图片头,结果也是失败
经过尝试,这样是可以的,eval要大写,有过滤
我们用蚁剑连接
同理,我们先去上传11.php
测试得出,用后缀php3,php5等
如上图
蚁剑连接,找到key