攻防世界-upload1-(详细操作)做题笔记

为了让自己记忆更深刻，查询跟资料更方便，开始试着写博客，新手菜鸟，思路有不正确的地方，还请各位大佬不吝啬指正，感谢。下面开始做题：

 进去题目已有提示需要上传文件

这种情况一般是构建一句话木马，利用burpsuite修改包后缀名（一般会限制上传文件类型），上传成功以后注意文件位置，利用菜刀或者是中国蚁剑进行连接， 然后获得flag，这就是具体的思路，下面我们开始实际操作，先构建我们需要的一句话木马：

构建的木马放在upload1.txt文本中

然后更改文件的格式，改为jpg上传

点击上传以后数据包会被burpsuite拦截，

 将拦截的后缀名jpg更改为PHP，burpsuite点击forWord上传以后一句话木马就上传成功了，观察上传木马的后缀名可以得到该后缀名为php，说明修改成功了。

进入到文件路径

Http://111.200.241.244:56304/upload/1655177536.upload1.php可以查看木马是否上传成功

文件返回值123，在该路径下文件返回了123，说明文件起了作用，现在可以打开中国蚁剑进行连接，在该页面下点击鼠标右键，再点击添加数据

 在URL地址哪里需要填写上传木马的详细路径，不然就无法连接成功。密码为eval($_POST['123'])的中的123

双击新的连接就可以进去WEB段。

 进入网站以后就可以获得文件的访问权限，自己慢慢找文档就可以了，一般在根目录下面可以，或者是www点网站下面可以找到需要的flag

来源地址：https://blog.csdn.net/qq_43715020/article/details/125274195