[极客大挑战 2019]Upload
题目:
文件上传题
分析:
前端 ==> F12查看代码 ==> 无检测机制
后端 ==> 有检测机制 ==> 搞清检测机制
-
正常的图片无法上传
-
尝试文本txt ==> 无法上传
-
打开神器BP,构造上传
-
修改文件头标志位 ==> 上传成功
- 可上传 ==> phtml写码 ==> 构造解析
-
连接后门,找到flag!
-
解题:
flag{801b11a5-bd10-416e-89b9-3bc24911e37f}
失败的姿势:
-
这里写一句话木马,可用换行绕过检测机制
-
无法判断中间件类型,不能利用中间件解析漏洞来构造可解析执行
-
可上传.htaccess,但是没有开启AllowOverride,也没法构造解析
肯定还是有其他方法的,我懒,解题后就不想试了,嘿嘿!