wp
上传的文件后缀有要求
这个看出来是简单的客户端检测,直接用bp抓包改后缀即可
先将原来的.php改成.png上传再到bp改后缀名
放包直接蚁剑连接
根目录找到flag
正文
题目很简单,主要想分享一下过程中遇到的坑
要加http
就是连接蚁剑的时候网址需要加http不然会显示添加数据失败
添加了以后就可以了
POST
一句话木马的提交方式一般都是POST方式
用GET方式就不行。
POST与GET提交的木马得到的连接结果是不一样的,一个可以一个不可以
Begin of Upload
发布时间 2023-09-28 13:42:26作者: 努力的大魔王