上传一句话,没有任何过滤
菜刀连接后,读取flag文件
bash -c/readflag >tmp
cat tmp
上面是非预期的解法。应该是题出问题了。看了一个师傅的blog,看源码,发现预期的操作应该是用phptml后缀绕过。
记录这个题,就是复习一下phptml
上传一句话,没有任何过滤
菜刀连接后,读取flag文件
bash -c/readflag >tmp
cat tmp
上面是非预期的解法。应该是题出问题了。看了一个师傅的blog,看源码,发现预期的操作应该是用phptml后缀绕过。
记录这个题,就是复习一下phptml