[极客大挑战 2019]Upload

原理

文件上传MIME和文件头的检测
php的多种后缀
木马连接

解题过程

进入靶场,应该就是上传漏洞然后连接木马即可。

先上传个正常文件名的文件然后抓包,我上传个正常jpg文件还冤枉我??先把文件内容删了。MIME信息和文件头信息换换

换成png还是不行,试试gif格式

终于可以了- -,现在给文件内容加上php代码

不能包含<?那得换种写法了

可以上传了,接下来要更改文件后缀

不能以php为后缀,之前做uploadlabs的时候有一关给了很多后缀名,其中拿一个试试

上传了

重新抓包。试试连接

发现404了

加个upload目录试试,可以了,那就正常套路

得到flag

参考资料:https://blog.csdn.net/qq_43618536/article/details/125567038

posted @   圆弧状态  阅读(44)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
点击右上角即可分享
微信分享提示