1. Après avoir ouvert l'URL, j'ai trouvé une page de téléchargement
2. J'ai directement téléchargé le fichier avec le suffixe php et j'ai constaté qu'il ne pouvait pas être téléchargé
3. BurpSuite pour capturer les paquets. Remplacez le suffixe du fichier téléchargé par le suffixe php en php5 pour contourner
4. Dans le répertoire var/www/html, recherchez le fichier avec KEY et ouvrez-le. Voir la clé
5. Ouvrez une autre URL, qui est également une page de téléchargement, mais la liste de téléchargement est configurée pour autoriser uniquement le téléchargement des fichiers avec .gif .jpg .png comme suffixe
.
6. Écrivons un cheval de Troie txt d'une phrase et changeons son suffixe en jpg
7 Lors du téléchargement, utilisez BurpSiuit pour capturer le paquet et modifiez le suffixe du fichier pour montrer que le téléchargement est réussi
. 
8. Utilisez Ant Sword pour vous connecter et trouver la clé dans var/www/html
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
écran de téléphone portable tft
Comment installer le filtre PS
Comment désactiver la complétion automatique sublime
Comment aligner les zones de texte en HTML
ps supprimer la zone sélectionnée
Comment acheter et vendre du Bitcoin sur Binance
Étapes WeChat
Classement des dix principaux échanges de devises numériques
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
