BUUCTF-Web:[ACTF2020 新生赛]Upload

题目

解题过程

1、上传文件

从网页上来看，可以上传文件，我们尝试上传一个PHP一句话木马。结果如下：

提示我们只能上传图片类型的文件，尝试用burpsuite抓包，发现同样有弹窗，但没有抓到数据。所以这里猜测这里是前端JS进行校验的

2、绕过前端校验

方法一

禁用一下 js 再提交，就可以绕过了

方法二

修改PHP后缀为图片的后缀然后上传，再重新抓包修改后缀
修改前：

修改后：

上传结果如下：

可以看到上传失败，应该是服务器端对上传的文件进行了校验。

3、绕过上传黑名单

常规PHP文件后缀有：
php2, php3, php4, php5, phps, pht, phtm, phtml，这里修改后缀为：phtml可正常上传。

4、蚁剑连接

使用蚁剑连接上传的木马

然后可以在根目录发现flag文件

双击flag文件即可得到flag

所以这道题的flag如下：

flag{d752d02c-324d-47e7-9b05-87d652492eb4}

总结

以上就是我对这道题的解法。因本人菜鸡一只，如果有什么不对的地方，实属正常。还请各位大佬予以指正，谢谢！