文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker

文章目录

        • 题目
        • 文件上传
        • 中国菜刀

题目

一个注册框,除了注册和login其他的按钮都没办法点击
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第1张图片随便填了一些信息进行注册文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第2张图片
注册完直接登录了
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第3张图片

文件上传

边边角角的按钮点击都没反应,但是更换头像和上传可以,应该就是这里了!
点击更换头像,随便选了一张图片马,点击上传,发现上传成功!
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第4张图片
可是,上传成功,没有文件路径,连不上我的马呀!
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第5张图片
好奇的对上传的头像查前端,发现前端有上传路径!
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第6张图片

中国菜刀

有路径就好办了,上传.htaccess将图片解析出php文件
结果…类型限制
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第7张图片
或许只是前端验证文件类型呢?
尝试传入图片马,然后brupsuite抓包
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第8张图片
将文件后缀添加.php
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第9张图片Forward! 发现上传成功!

文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第10张图片
查看前端代码里的路径,发现保存的是php格式!

文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第11张图片
不说了,上菜刀!
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第12张图片
根目录下发现了readflag文件
菜刀开虚拟终端,并执行该文件.\readflag

文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker_第13张图片
完整flag: wctf2020{congratulation_upl0ad_to_getShe1llllll}



分界线



**************************
Date2020/03/30           
CategoryWEB
AuthorVer.
**************************


在这里插入图片描述

有用就支持一下吧 !

你可能感兴趣的:([WEB]-CTF)