记一次文件上传题目 没碰到过的类型 不知道为啥flag藏在phpinfo()函数里边
还是先传一个图片马
bp抓包修改后缀
php,php1啥的都被过滤的
改成phtml
上传成功 蚁剑链接成功 但是进去之后找到的flag是假的
直接就不会了 看的大佬的wp才知道真的flag在phpinfo里面
这种题目第一次做 小记一下
记一次文件上传题目 没碰到过的类型 不知道为啥flag藏在phpinfo()函数里边
还是先传一个图片马
bp抓包修改后缀
php,php1啥的都被过滤的
改成phtml
上传成功 蚁剑链接成功 但是进去之后找到的flag是假的
直接就不会了 看的大佬的wp才知道真的flag在phpinfo里面
这种题目第一次做 小记一下