打开靶机
查看页面信息
尝试直接上传一句话木马
提示不允许上传
查看源码
发现仅允许上传.jpg,.png,.gif三种格式的文件
上传shell.jpg并使用burpsuite抓取数据包
添加完成后再次尝试上传
更改shell.jpg为shell.php
放包
查看文件信息
使用菜刀或蚁剑连接
查找flag
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。