BUUCTF[极客大挑战2019]Upload

Posted 热绪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF[极客大挑战2019]Upload相关的知识,希望对你有一定的参考价值。

文件上传过滤和绕过

打开题目,发现了一个可以上传图片的上传点。

我们上传一句话木马试试;

会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马)

phtml就是嵌入php代码的html文件。

修改类型为:image/jpeg 放包发现:

盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/

菜刀连接:http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/php.phtml

拿到flag。

BUUCTF[ACTF2020 新生赛]Upload和此题做法类似,不做赘述。

 

以上是关于BUUCTF[极客大挑战2019]Upload的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF-WEB

BUUCTF[极客大挑战2019]BabySQL

BUUCTF[极客大挑战2019]Havefun

BUUCTF-[极客大挑战 2019]HardSQL(报错注入)

BUUCTF-[极客大挑战 2019]BabySQL1

题解记录-BUUCTF|Web (持续更新中)