攻防世界之upload1
题目:
WP:
查看部分代码
可知只允许上传图片文件,先随便上传一张图片试试
上传图片后我们能看到图片上传的路径,访问试试
成功了,由此想到一句话木马
编写文件flag.php
制作木马文件
将木马文件上传
此时木马文件躲过了前端测试,将后缀改为.php
上传成功,查看木马文件
浏览器解析乱码了,但没事,接下来用蚁剑连接
找到flag啦~
题目:
WP:
查看部分代码
可知只允许上传图片文件,先随便上传一张图片试试
上传图片后我们能看到图片上传的路径,访问试试
成功了,由此想到一句话木马
编写文件flag.php
制作木马文件
将木马文件上传
此时木马文件躲过了前端测试,将后缀改为.php
上传成功,查看木马文件
浏览器解析乱码了,但没事,接下来用蚁剑连接
找到flag啦~