解题思路
前端进行了验证,将上传木马文件改为前端可验证文件如png,jpg....
上传抓包修改上传文件格式,这样就绕过了前端验证
在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可
成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接
测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入根目录拿到flag
前端进行了验证,将上传木马文件改为前端可验证文件如png,jpg....
上传抓包修改上传文件格式,这样就绕过了前端验证
在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可
成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接
测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入根目录拿到flag