攻防世界-web upload1
我们先打开环境,这个题的题目是upload 1,说明这个题肯定的文件上传喽
页面显示
![](https://img2020.cnblogs.com/blog/2154558/202010/2154558-20201022214122757-2062770690.png)
然后我习惯性的就搞了一个一句话木马,把文件名改成了.jpg
完了上传,成功上传,然后利用蚁剑连接一下,结果出错了。有点尴尬。
怎么搞都不行,无奈查看了一下源代码,
![](https://img2020.cnblogs.com/blog/2154558/202010/2154558-20201022214749949-1568791592.png)
发现了这段代码。想到通过修改源代码删除上传限制条件,上传一句话木马,通过中国蚁剑进入后台。
然后我们删除掉部分源码 。
![](https://img2020.cnblogs.com/blog/2154558/202010/2154558-20201022215443415-1899237967.png)
这样就可以了。
![](https://img2020.cnblogs.com/blog/2154558/202010/2154558-20201022215600007-928632624.png)
看了看也没什么问题,那我们就利用蚁剑连接一下。
最终就可以找到flag
![](https://img2020.cnblogs.com/blog/2154558/202010/2154558-20201022215739296-2059131633.png)