下载并分析源码:
发现pic3.jpg.php,打开如下所示:
所以我们使用assert函数,但是前面有base64decode,因此我们需要让e等于assert进行base64编码后的值,即 YXNzZXJ0
使用中国菜刀连接
构造url如下:http://219.153.49.228:42640/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0
,密码为POST,菜刀连接:
下载并分析源码:
发现pic3.jpg.php,打开如下所示:
所以我们使用assert函数,但是前面有base64decode,因此我们需要让e等于assert进行base64编码后的值,即 YXNzZXJ0
使用中国菜刀连接
构造url如下:http://219.153.49.228:42640/www/Assets/upload/pic3.jpg.php?e=YXNzZXJ0
,密码为POST,菜刀连接: