php文件注入思路

题目描述

php文件注入思路_第1张图片
打开题目给定url,发现有一个文件上传按钮,猜测可能是需要上传php文件对服务器进行查看。

解题步骤

1.上传一个文档文档,提示无法上传
php文件注入思路_第2张图片
2.上传一张jpg图像,发现给定了图像存储的路径。
php文件注入思路_第3张图片
3.于是使用浏览器权限绕过的方式,上传php文件。
php文件注入思路_第4张图片
修改这两个地方,查看上级文件目录。
在这里插入图片描述
php文件注入思路_第5张图片
得到了上级文件的目录,发现了flag.php文件,继续上传php文件,执行查看命令。
php文件注入思路_第6张图片
修改这两个地方,上传php文件并执行。
php文件注入思路_第7张图片
获取到flag。

你可能感兴趣的:(CTF练习,php,安全)