2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传

标题来源：buuctf BUU UPLOAD COURSE 1 1
目次
一、打开靶机，检察信息
二、解题思绪
step 1：上传一句话木马.php文件康康回显
step 2：蚁剑毗连
三、小结

---

一、打开靶机，检察信息

        这里提示到了文件会被上传到./uploads，有路径，标题也说了upload，所以是文件上传漏洞。好简便的标题，做过十七关upload-labs的我，强的可怕。
二、解题思绪

step 1：上传一句话木马.php文件康康回显

        哦哟，一次成功，有路径，带URLpayload，上蚁剑！
step 2：蚁剑毗连

        一次成功！
        在根目次找到flag信息

三、小结

1.很经典，很简单的文件上传，以致没有过滤
2.不过这里会将上传的文件后缀修改，我上传的.php文件，但是文件显示储存为.jpg文件，而且文件名改了，猜测后端有二次命名的代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。