CTFhub技能树web-文件上传

1.无验证
打开题目

写个一句话上传，然后用菜刀连接一下

不知道为什么菜刀连不上，简直有毒。。。。。

切换到linux下：
使用weevely这款php菜刀：

weevely genreate 密码 要生成的文件名 #就可以生成一个一句话木马了

weevely url 密码 #连接

找到了flag文件
将它打印出来

2.前端验证
打开题目：
查看源代码可以看到：
只允许上传图片

那么我们可以先修改php文件的后缀为jpg，然后抓包再改回来

打开burp：
修改1.jpg为1.php

其余步骤与1相同
3. .htaccess

先写一个.hatccess文件，然后上传，这句话的意思是让网页将test后缀的文件解析为php

可以看到./htaccess文件上传成功了，然后再上传木马
使用weevely连接
4.MIME验证
burp抓包：
修改content-type中的内容为image/jpg

后面的方法与前面的一致

5.文件头检查

首先下载一张图片
然后用cat file1 file2 > file3 将两个文件合并
php文件要放在file2的位置

验证一下看是不是添加成功了，用vim打开这个图片，发现后面有了我想要加上的代码

用burp抓包然后修改文件名为2.php再上传
6.00截断

在road=×××××/后面加上1.php%00产生截断效果

然后用weevely连接
7.双写后缀

发现过滤了php

然后双写
再上传看看

通过了