upload1 xctf 攻防世界 web高手进阶区

题目描述

进入题目场景，看见页面只有

可以初步判断这是文件上传的题目，一般这种题型都是构造一句话木马，然后连蚁剑，就可以进到对方的后台了。

一般上传都会有限制文件类型，先看是否为前端，F12进入开发者模式

前端js过滤了，只能上传jpg和png后缀的格式。

将onchange="check()"删除，然后上传的按钮就可以点击了

然后制作一句话木马的.png的图片,然后上传，并且用burp抓包

将1.png图片格式改为1.php文件格式，然后将其repeater，然后点击“go”即可

知道upload/1642835712.1.php,然后连接蚁剑即可。

连接成功后，找到flag。php文件。

打开即可得到flag.

如果自己去找flag，或许挺麻烦的，也可以直接在URL上用命令直接查找。

pload:upload/1582947153.1.php?peak=system('find / -name flag.*')