2021年10月25日
西安理工大学网络安全小组第一次校赛-SimpleUpload
摘要: 文件上传我们主要目的就是获取webshell,所以说如果能上传一个php的木马,并且可以解析,则说明我们可以拿到webshell,寻找我们需要的东西 上传文件,发现禁止上传 同时提示.htaccess文件,此文件是apache下面的 它可以把1.png解析成php文件并解析(此处png jpg都可以 阅读全文
posted @ 2021-10-25 00:25 中毒219 阅读(53) 评论(0) 推荐(0) 编辑