攻防世界-web:upload1
题目描述
暂无
题目截图
解题思路
上传.php文件,提示只能上传图片。
新建shell.jpg文件,内容写入php一句话木马。
上传shell.jpg文件并抓包。在重放模块里将filename改成shell.php。进行重放。
文件成功上传,访问刚才上传的木马:upload/1634522832.shell.php?1=system("ls ../");查看web目录文件列表。
存在flag.php
查看flag.php内容。
upload/1634522832.shell.php?1=system("cat ../flag.php");
