摘要:
0x00 题目 0x01 解题过程 首先,我的思路是:首先上传一个php一句话木马,一般来说是不能上传的,需要各种绕过姿势。那么就开始各种绕过,例如后缀名,Content-Type,文件幻数等等。当然啦熟练了以后有些步骤是可以一步到位的。那么我从头开始,首先上传一个php一句话木马。 浏览器弹出一个 阅读全文
摘要:
0x01 题目 0x02 解题过程 尝试把一句话木马原封不动上传,提示需要image。 那行,咱继续尝试各种文件上传姿势。首先改Content-Type为image/jpeg。 看来后缀名不能为php,那么再改各种后缀名试试,例如,php3,php4,php5,phtml,phar。我改成phtml 阅读全文
摘要:
拿到页面在menu中找到PAYFLAG的页面,来到pay.php,查看源码有提示: <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_n 阅读全文