BUUCTF-Web:[ACTF2020 新生赛]Upload
题目
解题过程
1、上传文件
从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下:
提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的
2、绕过前端校验
方法一
禁用一下 js 再提交,就可以绕过了
方法二
修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀
修改前:
修改后:
上传结果如下:
可以看到上传失败,应该是服务器端对上传的文件进行了校验。
3、绕过上传黑名单
常规PHP文件后缀有:
php2, php3, php4, php5, phps, pht, phtm, phtml,这里修改后缀为:phtml可正常上传。
4、蚁剑连接
使用蚁剑连接上传的木马
然后可以在根目录发现flag文件
双击flag文件即可得到flag
所以这道题的flag如下:
flag{d752d02c-324d-47e7-9b05-87d652492eb4}
总结
以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!