当前位置:首页 > CTF > BUU > 正文内容

BUUCTF_web_第16题:[极客大挑战 2019]Upload

七星4年前 (2021-01-24)BUU1492

上传图片, 很自然想到图片马, 那就传个:


然后发现提示:

NO! HACKER! your file included '<?'

过滤了<?

那就是试试php语言的另一种写法:

接着提示:

Don't lie to me, it's not image at all!!!

哦, 类型啊, 好办, 加个image的头就行了:


然后上传成功了, 但是菜刀连不上, 应该是文件没有被执行,所以可以改个文件名, 改成phtml

然后提示不是image, 那就burpsuite更改文件类型为image/jpg

最终上传成功, 使用菜刀连接, 启用虚拟终端, cat /flag

get flag


转载请声名出处|qixingbit.com

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。