【墨者学院writeup】WebShell文件上传漏洞分析溯源(第2题)题目思路
这道题直接改后缀名先上传 burpsuit截包 再改回.php即可成功上传webshell
前提记得设置浏览器设置代理127.0.0.1:8080 打开burpsuit
将.jpg改成.php 点击forward即可上传成功
然后菜刀链接即可
得到KEY
这道题直接改后缀名先上传 burpsuit截包 再改回.php即可成功上传webshell
前提记得设置浏览器设置代理127.0.0.1:8080 打开burpsuit
将.jpg改成.php 点击forward即可上传成功
然后菜刀链接即可
得到KEY