BUUCTF | [ACTF2020 新生赛]Upload
步骤👇
php别名绕过
随意上传一个带一句话木马的lx.jpg文件,抓包,修改后缀名。
后缀名一直尝试到phtml后上传成功
打开浏览器粘贴后的到空白页,输入phpinfo进行验证是否成功
使用蚁剑连接添加数据
添加成功后打击进去后找到flag文本就可以在根目录下得到flag了
php别名绕过
随意上传一个带一句话木马的lx.jpg文件,抓包,修改后缀名。
后缀名一直尝试到phtml后上传成功
打开浏览器粘贴后的到空白页,输入phpinfo进行验证是否成功
使用蚁剑连接添加数据
添加成功后打击进去后找到flag文本就可以在根目录下得到flag了
浙公网安备 33010602011771号