文件上传 [SWPUCTF 2021 新生赛]easyupload1.0

打开题目

上传文件格式为jpg类型的一句话木马上去

木马内容为

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第1张图片

bp抓包把文件后缀改为php

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第2张图片

可以看到上传成功且给了我们上传路径,访问一下

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第3张图片

访问成功

我们用蚁剑连接一下,但是找到的是假的flag

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第4张图片

那我们用hackbar(也可以用bp)

执行命令

就可以看到phpinfo界面了

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第5张图片

在phpinfo界面找到了真的flag

文件上传 [SWPUCTF 2021 新生赛]easyupload1.0_第6张图片

你可能感兴趣的:(安全)