2020年9月1日
CTF-WEB:文件上传和 webshell
摘要: #文件上传 ##一句话木马 利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的 PHP 一句话木马如下: <?php @eval($_POST['flag' 阅读全文
posted @ 2020-09-01 17:19 乌漆WhiteMoon 阅读(9372) 评论(0) 推荐(4) 编辑