[SWPUCTF 2021 新生赛]easyupload1.0

看到这个你先上个一句话木马以图片的方式去上传

首先你得知道我们的目的是什么 取值flag 。这边我们看到成功上传 看的不是很仔细 bure 找个包看看

这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 PHP语句的

把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到

这个是我们修改成功 得到的 我们可以去访问这upload/1.php

这是没有显示的 这里分WEB的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下

搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在

我们 这边使用 这个PHPinfo();函数 注入 等到flag值

来源地址：https://blog.csdn.net/wyxlsm/article/details/129224304