实验二：复现PHP一句话木马的利用

实验目标

在PHP环境中写入一句话木马，并利用蚁剑进行连接，获得网络主机的控制权，并截图。

加分项：

去攻防世界找了道题，需要用到一句话木马。

根据提示得知连接密码是shell

成功连接以后进入后台

拿到了flag

再来一道咯

这里f12可以看到只能传jpg和png

显然，这里做了前端校验，我们可以用火狐的禁用js插件

然后上传成功了

打开上传路径，用蚁剑连接

连接成功

去上级目录翻翻

总结，垃圾上传图片，痛失利用修改.htaccess文件或者.user.ini文件，使得 .jpg 格式的文件成为php的机会。

学会了中国蚁剑的基本用法，学到了很有意思的web知识，收获了快乐。