海鸥先生

摘要： 这题很明显是一题文件上传的题目 直接先上传一个带一句话木马的文件后缀名为.jpg,然后brupsuit抓包看一下，GIF89a是文件头欺骗，小白我做文件上传是习惯性带上，有利无害 GIF89a <?php eval($_POST[cmd]); ?> 上传失败，这里我把木马删除发了一次包是成功的，说明 阅读全文