进入后在这里上传文件
因为我怕有各种过滤,就用上次的upload的一句话代码了(web专项13有)
提交后发现需要后缀对应,有后缀检测,那就修改成符合的后缀进行上传,过程抓包再改过来就行
先进入上传点看看是否执行
发现是可以被解析的
用中国蚁剑连接一下
进入后返回根目录即可获取flag
flag{d151a584-a6a9-4479-871b-6927695a26fa}
进入后在这里上传文件
因为我怕有各种过滤,就用上次的upload的一句话代码了(web专项13有)
提交后发现需要后缀对应,有后缀检测,那就修改成符合的后缀进行上传,过程抓包再改过来就行
先进入上传点看看是否执行
发现是可以被解析的
用中国蚁剑连接一下
进入后返回根目录即可获取flag
flag{d151a584-a6a9-4479-871b-6927695a26fa}