web第33题
[GXYCTF2019]BabyUpload
打开靶场
一道文件上传的题目
先直接上传图片
上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行
尝试直接上传php木马文件
提示后缀名不能有ph
添加空格,修改mime类型尝试绕过
又被检测了
仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现<?等字符
尝试修改一句话木马文件
此时还需要注意后缀检测无法绕过,可以修改后缀,并且上传.htacess文件将shell文件解析为php文件
木马文件:
上传:
得到上传路径/var/www/html/upload/b74584f4bd0b33a5bd7392997438670a/babyupload.r1cky
.htacess文件内容:
意思是将.r1cky后缀的文件解析为php文件
上传.htacess文件:
得到上传路径/var/www/html/upload/b74584f4bd0b33a5bd7392997438670a/.htaccess
使用木马文件进行post提交直接扫描根目录
利用file_get_contents函数进行读取,得到flag