CTF-Web-[极客大挑战 2019]Upload

CTF-Web-[极客大挑战 2019]Upload

博客说明

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

CTP平台

网址

https://buuoj.cn/challenges

题目

Web类,[极客大挑战 2019]Upload

CTF-Web-[极客大挑战 2019]Upload_第1张图片

打开题目的实例

思路

做一个phtml的文件

CTF-Web-[极客大挑战 2019]Upload_第2张图片

将里面的内容改为一句话木马,为我们后面的蚁剑连接做准备

GIF89a
 

我们将它上传,使用bp截取,修改一下格式,再放行

CTF-Web-[极客大挑战 2019]Upload_第3张图片

CTF-Web-[极客大挑战 2019]Upload_第4张图片

蚁剑连接

我们使用蚁剑连接,猜测路径为upload

/upload/test.phtml

完整路径

http://3cc0c310-5536-49f0-8e10-1aca744981b8.node3.buuoj.cn/upload/test.phtml

密码就是我们在一句话密码里面写的

shell

CTF-Web-[极客大挑战 2019]Upload_第5张图片

然后我们就进来了

CTF-Web-[极客大挑战 2019]Upload_第6张图片

像这样的话直接找根目录,发现flag

CTF-Web-[极客大挑战 2019]Upload_第7张图片

感谢

BUUCTF

以及勤劳的自己

你可能感兴趣的:(CTF-Web-[极客大挑战 2019]Upload)