mushangqiujin

摘要： 1.无验证 直接上传一句话木马 <?php @eval($_POST[1])?> 在使用蚁剑连接，查看flag 2.前端js 直接删除j验证的js代码即可 或禁用js 3.MIME检查 burp抓包修改mime 蚁剑连接 4…htaccess 上传.htaccess 把jpg后缀的文件当php代码处 阅读全文