打开靶机
查看页面信息
尝试直接上传一句话木马
提示不允许上传
查看源码
发现仅允许上传.jpg,.png,.gif三种格式的文件
上传shell.jpg并使用burpsuite抓取数据包
添加完成后再次尝试上传
更改shell.jpg为shell.php
放包
查看文件信息
使用菜刀或蚁剑连接
查找flag
成功拿到flag
原文地址:https://www.cnblogs.com/anweilx/p/12523459.html
时间: 2024-10-08 06:05:04