WEB-文件上传
[WUSTCTF2020]CV Maker
- 观察页面,发现需要注册,所以先注册,然后登录。
- 登录后有一个 跟换头像 。先直接选择WebShell文件——hello.php进行上传 。
<?php eval($_POST['data']);?>
- 显示 exif_imagetype not image
- exif_imagetype是判断一个图像的类型的进程。
- exif_imagetype是判断一个图像的类型的进程。
- 上传一张正常的图片,提示上传成功,并且头像修改了
- 接着上传 图片码 成功,并且获得图片地址。注意,发现本次上传的地址与刚刚上传的正常图片的地址是一样的。所以,本题只能上传一张图片。当上传新的文件时,会把上一张删除。
- 所以尝试将图片码的后缀修改成 .php,进行上传。
- 最终上传成功, 所以题目只对上传文件的内容进行了过滤,并没有过滤后缀, 而且本次上传的文件地址也是一样的,只是后缀一样。且上次上传的图片码已经不存在了。
- 使用AntSword 拿到Flag。