攻防世界-web upload1
作者:互联网
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg 完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。 怎么搞都不行,无奈查看了一下源代码, 发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。 然后我们删除掉部分源码 。 这样就可以了。 看了看也没什么问题,那我们就利用蚁剑连接一下。 最终就可以找到flag标签:web,删除,攻防,一下,然后,木马,upload1,源代码,上传 来源: https://www.cnblogs.com/shangguanchanghong/p/13861324.html