攻防世界之upload1思路

歌曲名字叫做城南花已开,这是一首有故事的歌曲,在网易云看见的.可惜没有会员,这里感谢我同学“老四”提供了歌曲感谢!歌曲名字以网易云一个用户的id命名的,大家可以去听一下,看看评论,也算一种缅怀吧。

由于学业繁忙(抽懒筋),作者已经三天没有水文了。今天诈尸做了一道基础的上传的题目。(属实把我搞疯了),我们直接上题目。(结尾彩蛋)

打开题目我发现没有花里胡哨少的界面,只有简单的浏览和上传,哈哈这不摆明就是让我上传嘛。

直接根据经验直接给他安排一个php一句话木马,但是我们发现他写了上传限制。

那我们这时候我们拿出我们的神器burp给他的后缀来一波修改,果然这次就成功了!

从上面我们可以看到文件上传的相对路径我们来访问一下,发现直接可以进行访问,下面祭出菜刀来“砍他”!

直接菜刀连接首页发现了flag.php

打开php之后我们就发现了flag

好了下面就是结尾彩蛋时间,来给你们分享一下我的沙雕事件

本来就是这么一个简单的题不知道怎么我第一次做的时候呢,在首页发现的是一个flag.txt的文件,当时我以为那个就是flag,然后我就去访问了,结果如图。报错说我没有访问权限,这我不直接考虑提权吗?什么上传cmd啊都上来了,搞了半天。后来问了我朋友,她说我是没有读取,这时我才反应过来对啊我没读取…..我访问什么。希望各位朋友细心细心再细心不要学了我。现在还让我朋友当笑话讲呢!

留下评论