[极客大挑战 2019]Upload 1

http://0242d85f-3971-43f6-a721-0b736d192915.node4.buuoj.cn:81/
在这里插入图片描述

解题过程

1.先上传个shell.php
在这里插入图片描述2.提示Not image不是图片,可能是MIME绕过,尝试抓包修改Content-Type
在这里插入图片描述3.提示Not php,猜测可能是检测后缀名不能是php,将shell.php改名为shell.phtml进行上传
在这里插入图片描述4.根据上传提示,不能有<?应该是检查了我们的文件内容,可以使用script脚本的木马,只需要将language修改为php即可
在这里插入图片描述5.这次直接提示我们不是一个图片,检查了我们的文件内容,在文件头中加入GIF89,尝试绕过图片检测
在这里插入图片描述6.可以看到文件上传成功,那么文件上传到了哪里呢?一般默认就是upload目录,有些可以在源代码中看到上传地址,访问上传的木马
在这里插入图片描述
7.查看源代码可以看到,木马已经被当做php执行,直接使用蚁剑连接木马
在这里插入图片描述
在这里插入图片描述

posted @ 2023-02-02 17:56  坤舆小菜鸡  阅读(36)  评论(0编辑  收藏  举报  来源