[SWPUCTF 2021 新生赛]easyupload1.0
短信预约 -IT技能 免费直播动态提醒
看到这个你先上个一句话木马以图片的方式去上传
首先你得知道我们的目的是什么 取值flag 。这边我们看到成功上传 看的不是很仔细 bure 找个包看看
这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的
把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到
这个是我们修改成功 得到的 我们可以去访问这upload/1.php
这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在
我们 这边使用 这个PHPinfo();函数 注入 等到flag值
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
