看样子是需要我们上传一个文件,先尝试了放入pdf
放入我们自定义的php文件之后用burp拦截一下
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)
这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了
连好了,基本做出来了
贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量
找到了。。。。。
[SWPUCTF] 2021-easyupload1.0(WP)
看样子是需要我们上传一个文件,先尝试了放入pdf
放入我们自定义的php文件之后用burp拦截一下
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)
这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了
连好了,基本做出来了
贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量
找到了。。。。。