这是我第一次尝试用远程文件包含解题,没想到成功了
首先,在服务器上传一个木马文本
老规矩,.user.ini文件搞上去,指向1.txt
1.txt里直接包含一开始上传木马文本文件的地址
然后就可以进行快乐的RCE了
另外,另提一嘴,如果过滤了小数点,其实也可以利用ip地址转10进制进行远程文件包含
这是我第一次尝试用远程文件包含解题,没想到成功了
首先,在服务器上传一个木马文本
老规矩,.user.ini文件搞上去,指向1.txt
1.txt里直接包含一开始上传木马文本文件的地址
然后就可以进行快乐的RCE了
另外,另提一嘴,如果过滤了小数点,其实也可以利用ip地址转10进制进行远程文件包含