[极客大挑战 2019]Knife

它来了它来了，文件上传它来了，这是像我这种菜鸡最喜欢的漏洞类型，简单明了，易于理解，原理不多，工具简单，效果显著，你值得拥有
啊这，能不能不要这么明显，这里还看了一会儿这个马在哪，后来一想就在index.php里面，直连（工具是蚁剑，菜刀和冰蝎一样可以）没有过滤，甚至不用抓包

连接成功了，为所欲为起来

找到根目录下flag文件，点开即可得到flag

这个题到这里就结束了，为什么说文件上传漏洞是我这种菜鸡最喜欢的呢，因为在不知道这个工具的原理情况下，简单了解一句话木马与工具使用就可以取得前面的漏洞无法取得的终极效果： getshell，获得这个机器的全部使用权限，那么这个工具的原理和一句话木马的原理在自己大一刚刚入门的时候也纠结了很久，后来有个课堂作业要求用python写了个基本完整的菜刀工具，大概三百多行，然后就全明白了，后面会专门写一篇来介绍菜刀和一句话木马原理，今天这题水过去了，因为就单从做题的角度来说是不需要知道其原理的，直接当个脚本小子挺快乐的。