墨者靶场 入门：WebShell文件上传漏洞分析溯源（第2题）

题目

背景介绍

安全工程师"墨者"在单位办公内网做日常检测时，发现某部门为了方便内部人员上传聚餐的活动图片，在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。

实训目标

1、掌握浏览器对JavaScript的禁用方法；
2、掌握表单数据通过POST提交数据时，对数据的修改方法；
3、了解WebShell是什么及其作用；
4、了解JavaScript基本语法；
5、了解JavaScript对文件扩展名的验证；
6、了解PHP程序的WebShell脚本的执行原理；

解题方向

绕过页面对可执行文件上传的限制，利用WebShell读取服务器上的源代码内容。

解题步骤

启动靶机，访问链接，是个文件上传页面。

思路就是上传图片马，使用burp抓包改成php文件格式，菜刀连接。




上传成功，使用菜刀连接，找到key文件就可以了。

提交key值，完工。