这道题只能靠猜,因为只有长传木马成功才能看到源码
源码如下:
1 | <?php |
因此使用burp抓包后的改动为:
Content-Type: multipart/form-data;
multipart中的部分字母改成大写的。
文件的的Content-Type: application/octet-stream,改成image/jpeg
文件后缀名改成php4
连上蚁剑,得到flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true