这道题在我打开burpsuite忘记关的时候,我上传了一个.txt文件,发现它还是警告我不能上传,说明这道题目在前端就做了限制,那么我们只需要用burpsuite绕过前端,改包就可以上传一句话木马,先上传一个符合格式的文件
此处改成php文件
成功返回地址uploads/test.php,然后打开菜刀连接,找到key
相关文章:
- thinkphp 5.x~3.x 文件包含漏洞分析 2022-12-23
- CVE-2020-15148漏洞分析 2023-02-24
- 文件包含漏洞 2022-12-23
- nginx文件类型错误解析漏洞 2022-12-23
- SpringCloud Gateway远程命令执行漏洞源码分析 2023-03-16
- ThinkPHP漏洞复现实例分析 1970-01-01
- 文件包含漏洞笔记 2022-12-23