BUUCTF-Web:[ACTF2020 新生赛]Upload

题目

BUUCTF-Web:[ACTF2020 新生赛]Upload_第1张图片

解题过程

1、上传文件

BUUCTF-Web:[ACTF2020 新生赛]Upload_第2张图片
从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下:
BUUCTF-Web:[ACTF2020 新生赛]Upload_第3张图片
提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的
BUUCTF-Web:[ACTF2020 新生赛]Upload_第4张图片

2、绕过前端校验

方法一

禁用一下 js 再提交,就可以绕过了
BUUCTF-Web:[ACTF2020 新生赛]Upload_第5张图片

方法二

修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀
修改前:
BUUCTF-Web:[ACTF2020 新生赛]Upload_第6张图片

修改后:
BUUCTF-Web:[ACTF2020 新生赛]Upload_第7张图片

上传结果如下:
BUUCTF-Web:[ACTF2020 新生赛]Upload_第8张图片

可以看到上传失败,应该是服务器端对上传的文件进行了校验。

3、绕过上传黑名单

常规PHP文件后缀有:
php2, php3, php4, php5, phps, pht, phtm, phtml,这里修改后缀为:phtml可正常上传。
BUUCTF-Web:[ACTF2020 新生赛]Upload_第9张图片

4、蚁剑连接

使用蚁剑连接上传的木马
BUUCTF-Web:[ACTF2020 新生赛]Upload_第10张图片
然后可以在根目录发现flag文件
BUUCTF-Web:[ACTF2020 新生赛]Upload_第11张图片
双击flag文件即可得到flag
BUUCTF-Web:[ACTF2020 新生赛]Upload_第12张图片
所以这道题的flag如下:

flag{d752d02c-324d-47e7-9b05-87d652492eb4}

总结

以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!

你可能感兴趣的:(BUUCTF,web安全,php,安全)