BUUCTF__[极客大挑战 2019]Upload_题解

前言

• 明天开始高考，看戏准备。

读题

• 文件上传，先创建一个PHP一句话木马文件。上传抓包。

• 提示不是图片
  

• 修改文件 MIME类型，改为png的形式。提示不能有php。

• 就两处有php，定位一下发现是文件名不能为php。

• 寻找代替方法

  .php上传被过滤时可以用的别名：php2, php3, php4, php5, phps, pht, phtm, phtml
  

• 最终发现.phtml 可行。提示还不是图片。
  

• 还有可能验证了文件头。加一个。
  

• 没想到加了个 gif 文件的文件头也可以，文件头具体内容可以自己了解。

• 上传成功，蚁剑连接运行虚拟终端，执行cat /flag

• 成功得到flag。
  

• 有一点是用的php一句话木马直接优先用

• 这里如果直接用这个还会报错。

最后

• 这里刚开始我发现可以上传.htaccess 文件，因为可以用它来解析gif文件执行php。但最后文件是上传了，但蚁剑就是连不上。不过这也是一种方法。

• 附上题目链接

• 持续更新BUUCTF题解，写的不是很好，欢迎指正。

• 最后欢迎来访个人博客