東哥說,不是期末周的時候就要抓緊時間提升自己的技術,
[ACTF2020 新生賽]Upload 1
隨便傳個圖是可以進去的,
傳一句話木馬 發現被檢測到了(前段檢測)
檢查網頁時 發現了checkfile函式 刪掉它
試著上傳 phtml: phtml一般是指嵌入了php代碼的html檔案,但是同樣也會作為php決議
成功傳進來了
用蟻劍連接它:
找到了flag
思考: 之所以傳phtml 是因為它可以作為php去執行一句話木馬
[極客大挑戰 2019]Upload
直接傳一句話木馬 被過濾掉了
試著抓包改mime
被檢測出是php了 試著上傳phtml(因為要檢測圖片 所以同時也改mime 打一套組合拳)
成功穿進去了
這時候連接它試試
盲猜路徑是/upload
成功連進來了 并拿到了flag
[MRCTF2020]你傳你🐎呢
這道題屬實陰間 上來就嚇了我一跳
隨便傳點試試
有所防備啊
傳了一張圖片 也是一樣的結果
軒給了我思路: 傳.htaccess
/*
分布式組態檔,
可作用于當前目錄及其子目錄的組態檔,
站點配置標有`AllowOverride All`,
且`rewrite_mod`開啟時,`.htaccess`檔案就會生效,
*/
<FilesMatch ".xxx">
SetHandler application/x-httpd-php
</FilesMatch>
//或者
AddType application/x-httpd-php xxx
它的作用是把傳進去的jpg png gif JPG這樣的圖片檔案按照php去決議
注意這里.htaccess檔案前是沒有名字的
傳上去了 然后這時候給一句話木馬改成jpg格式傳下試試
也傳上去了
這時候可以試著訪問了
注意一下
所以我們訪問的應該是
主域名/upload/…
進來就找到flag 但是這里我疑惑的是 為什么真正的圖片傳不上去?
于是順便拜訪了一下upload.php
有所防備啊!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/277471.html
標籤:其他