uploadlabs文件上传
看了遍笔记,之前做到17关二次渲染,就直接从这开始
17关
百度二次渲染,网上是这样说的:在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
在源码中我们可以看到这三个函数:
这三个函数就是用来重新生成图像的
我们先来尝试一下直接上传
然后将上传后的图片重新下载回来
打开后发现我们的一句话不见了,而且乱码也变了一部分,尝试把一句话放到前面不变的里面,但是会识别不出来png
网上查到gif不容易变,所以随便下个gif,然后同上,将渲染前后的图片放在一起对比
这里用到的是winhex(查看>同步和比较)(这里有些对不齐,大概知道黑色的部分都是相同的地方就行)
找到前后相同的部分写入一句话
改成php直接放进去试一试
好使
改回gif上传也没问题(这gif改了之后这么鬼畜吗)
再加上文件包含就完事儿了
18关
第18关条件竞争
从上面的代码里能看到这一关先将文件传了上去再进行判断,如果不对劲就删掉,那我们如果再它删掉之前访问就能够执行这里的代码:
<?php fputs(fopen('shell.php','w'),'<?php@eval($_POST["1"])?>');?>
这段代码能够生成一个shell.php用来连接
然后用bp抓包不断地上传,同时写一个python脚本不断访问直到返回200的状态码
19关
第19关发现代码很长
和上一关差不多,都是条件竞争,能看到多出了一些检验方式,但是似乎没多大用
20关
提示及源码:
直接通过点空格绕过
21关
刚才的办法行不通了
提示说来源于ctf,让我们审计代码
偷个懒直接转载下大佬的图:
图片转自:https://blog.csdn.net/qq_51789211/article/details/127538812
扫一扫
1397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
