buuctf web [极客大挑战 2019]Upload

上传头像,上传一下,看看能不能成功

抓包,抓取上传时的数据,看看限制条件

改两个地方,符合上传图片的要求,上传试试

一句话木马的<?被扳了

改一下木马的格式

<script language="php">eval($_POST['cmd']);</script>

别骗我,这不是图片

加一个图片头

但是此时文件格式为.jpg我们利用不了

所以,换成没有被过滤的网页格式

ps(补充):文件绕过的格式php,php3,php4,php5,phtml.pht

phtml没有被过滤,可以使用

上传成功,下面就要看看,上传的文件被放在了什么位置

根据题目提示,大胆猜测文件位置在/upload/1.phtml

先访问一下/upload

果然在这里

下面,打开蚁剑连接

连接成功

相关推荐
m0_7482550214 分钟前
前端常用算法集合
前端·算法
真的很上进28 分钟前
如何借助 Babel+TS+ESLint 构建现代 JS 工程环境?
java·前端·javascript·css·react.js·vue·html
web1309332039834 分钟前
vue elementUI form组件动态添加el-form-item并且动态添加rules必填项校验方法
前端·vue.js·elementui
NiNg_1_2341 小时前
Echarts连接数据库,实时绘制图表详解
前端·数据库·echarts
如若1232 小时前
对文件内的文件名生成目录,方便查阅
java·前端·python
滚雪球~2 小时前
npm error code ETIMEDOUT
前端·npm·node.js
沙漏无语2 小时前
npm : 无法加载文件 D:\Nodejs\node_global\npm.ps1,因为在此系统上禁止运行脚本
前端·npm·node.js
supermapsupport2 小时前
iClient3D for Cesium在Vue中快速实现场景卷帘
前端·vue.js·3d·cesium·supermap
brrdg_sefg2 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
胡西风_foxww3 小时前
【es6复习笔记】rest参数(7)
前端·笔记·es6·参数·rest