攻防世界-web(进阶)-upload1

打开链接是一个上传文件的窗口，随便上传一个PDF文件提示必须上传图片，查看源代码，要求必须输入png或jpg格式文件才会上传成功，想到通过修改源代码删除上传限制条件，上传一句话木马，通过中国菜刀进入后台。

修改源代码上传php一句话木马。

 

 

 

 

木马文件如下：“zm”为连接菜刀密码

 

 

 

 

修改限制条件之后上传成功

 

 

 

上传成功之后会显示路径，访问一下没报错，尝试菜刀连接

 

 

 

 

 

 

 

 

 

 

 

 

 

 cyberpeace{113ba7f81ceddda0118e429f630fc228}