开始上课了,感觉学习的时间少了好多。
今天赶紧跑到图书馆继续学习。
今天主要搞一下文件上传漏洞,尽量把能涉及的点都搞一下。
1.极客大挑战Upload(来自BUUCTF web区)
主要是以下几个点
1.前端会检测后缀名(应该是)所以我们先把文件弄成knife.png然后抓包改名
2.后端会检测php后缀名,所以采用phtml(试了一下php2,phtm,大小写都没法绕过233)
3添加幻术头GIF89a
4MIME类型检测,抓包改成image/png
5会检测 “<?” 所以采用script标签形式
然后菜刀链接就行了,最后flag在根目录下。
2.ACTF Upload(来自BUUCTF web区)
比极客大挑战简单的多,直接抓包改后缀名为phtml
(不过我菜刀一直连不上,最后看了看别的师傅博客 用cat 命令了)
3.极客大挑战Knife(来自BUUCTF web区)
真的就是白给,直接连,在根目录找到flag
4,ACTF BackupFile(来自BUUCTF web区)
备份文件泄露,用dirsearch扫描目录,发现有index.php.bak
下载后查看,简单的弱类型绕过,?key=123,得到flag