index
admin
任意文件上传
有上传的功能
只要我们上传的时候指定后缀就可以上传任意文件
成功上传
任意扩展(主题)导入rce
这里对扩展的导入导出没有限制
因为它用的是sx后缀,我也不知道怎么生成就用它给的导出功能
先在本地的app扩展下写一个马
然后导出
解码可以找到我们的backdoor.php
我们现在把马删除
如果这个是靶机的话,我们导入之前生成的任意扩展
可以看到马又回来了。
有上传的功能
只要我们上传的时候指定后缀就可以上传任意文件
成功上传
这里对扩展的导入导出没有限制
因为它用的是sx后缀,我也不知道怎么生成就用它给的导出功能
先在本地的app扩展下写一个马
然后导出
解码可以找到我们的backdoor.php
我们现在把马删除
如果这个是靶机的话,我们导入之前生成的任意扩展
可以看到马又回来了。