easyupload 攻防世界 文件上传题目。
打开后可以看到有上传按钮,上传试试发现只能允许上传图像后缀名的文件,写一个一句话木马,改成png后缀,然后上传,用burp拦截下来,改后缀,改成php的,然后用蚁剑来访问该一句话木马,看到目录下有flag文件,打开即可看到flag。电脑没burp不做。不想开kali。
打开后可以看到有上传按钮,上传试试发现只能允许上传图像后缀名的文件,写一个一句话木马,改成png后缀,然后上传,用burp拦截下来,改后缀,改成php的,然后用蚁剑来访问该一句话木马,看到目录下有flag文件,打开即可看到flag。电脑没burp不做。不想开kali。
浙公网安备 33010602011771号