题目类型:文件上传
注意:php3,php5,pht,phtml,phps都是php可运行的文件扩展名
首先我们通过上传文件发现,只有.php为后缀的文件不能上传其他都能上传
我们尝试分析一下源码
index.php
upload.php
我们尝试使用bp拦截一下
进行发包,将上传的后缀改我php再进行放行
发现不行,我们知道php3,php5,pht,phtml,phps都是php可运行的文件扩展名
进行上传,我们发现上传成功
之后进行用蚁剑连接
在www路径下查找
题目类型:文件上传
注意:php3,php5,pht,phtml,phps都是php可运行的文件扩展名
首先我们通过上传文件发现,只有.php为后缀的文件不能上传其他都能上传
我们尝试分析一下源码
index.php
upload.php
我们尝试使用bp拦截一下
进行发包,将上传的后缀改我php再进行放行
发现不行,我们知道php3,php5,pht,phtml,phps都是php可运行的文件扩展名
进行上传,我们发现上传成功
之后进行用蚁剑连接
在www路径下查找