[极客大挑战 2019]Upload

打开网站

image

考点:文件上传

寻找上传漏洞点

修改MIME、名字可能过滤了,尝试一下PHP别的文件名后缀
image

php3、php4、php5、pht文件名后缀都被过滤了,phtml回显的内容不一致
image

尝试在内容里加上图片头 GIF89a?
image

使用蚁剑连接木马

测试了一下木马的功能,成功
image

使用蚁剑连接一句话木马

image

找到flag
image

posted @ 2021-12-15 18:21  oldliutou  阅读(38)  评论(0编辑  收藏  举报