打開靶機
查看頁面信息
嘗試直接上傳一句話木馬
提示不允許上傳
查看源碼
發現僅允許上傳.jpg,.png,.gif三種格式的文件
上傳shell.jpg並使用burpsuite抓取數據包
添加完成后再次嘗試上傳
更改shell.jpg為shell.php
放包
查看文件信息
使用菜刀或蟻劍連接
查找flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。