打开靶机上传文件
必须上传图片,F12审计一下代码
发现校验代码
一句话木马,使用菜刀连接
通过bp修改文件类型
get成功,证明文件已经上传
修改POST请求
得到上传成功的文件,请求文件名
得到flag
cyberpeace{5a97279c34e626253c18457e37276c2c}
打开靶机上传文件
必须上传图片,F12审计一下代码
发现校验代码
一句话木马,使用菜刀连接
通过bp修改文件类型
get成功,证明文件已经上传
修改POST请求
得到上传成功的文件,请求文件名
得到flag
cyberpeace{5a97279c34e626253c18457e37276c2c}