[ACTF2020 新生赛]Upload 1
[ACTF2020 新生赛]Upload 1
打开实例,鼠标移动到灯泡,发现文件上传点
bp抓包,经典一句话木马
上传失败
怀疑php后缀过滤,采用phtml来解析一句话木马
上传成功
蚁剑连接
根目录找到flag
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535659
打开实例,鼠标移动到灯泡,发现文件上传点
bp抓包,经典一句话木马
上传失败
怀疑php后缀过滤,采用phtml来解析一句话木马
上传成功
蚁剑连接
根目录找到flag
本文来自博客园,作者:TazmiDev,转载请注明原文链接:https://www.cnblogs.com/tazmi/p/18535659
浙公网安备 33010602011771号