buuctf-web-[极客大挑战 2019]Upload1

buuctf-web-[极客大挑战 2019]Upload1_第1张图片

 先上传一个无内容的jpg文件

buuctf-web-[极客大挑战 2019]Upload1_第2张图片

文件里面要加GIF89a

上传了一个小马代码为

buuctf-web-[极客大挑战 2019]Upload1_第3张图片

不能包含

换另一个小马代码

 buuctf-web-[极客大挑战 2019]Upload1_第4张图片

第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用

上传的文件夹upload,找到我们上传的文件 

buuctf-web-[极客大挑战 2019]Upload1_第5张图片 

buuctf-web-[极客大挑战 2019]Upload1_第6张图片 

scriptcmd.phtml是我们上传的webshell

buuctf-web-[极客大挑战 2019]Upload1_第7张图片 

我写的webshell里面加了phpinfo();

蚁剑连接,获得flag

buuctf-web-[极客大挑战 2019]Upload1_第8张图片

 buuctf-web-[极客大挑战 2019]Upload1_第9张图片

flag{5fdfe18f-ff94-4a5c-be2b-213cb4f6b374} 

 

你可能感兴趣的:(ctf,buuctfweb,servlet,php,安全)