Pass-05 这里我用的buuctf给的在线靶场。 我们查看这关的源码。 这个提示我们目录下有一个readme.php文件。 实操 这里我们可以用user.ini文件来在读取readme.php文件的时候包含我们上传的一句话木马,从而得到连接。 这里我们user.ini文件中输入。 我们指定包含的文件,在1.jpg文件中输入一句话木马。 我么再上传1.jpg。 上传成功,我们复制图片链接。 打开蚁剑,链接readme.php文件看看能否连接成功。 成功连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
