[MOECTF2023]moe图床 文件上传

[MOECTF2023]moe图床 文件上传_第1张图片
测试上传正常.png文件
[MOECTF2023]moe图床 文件上传_第2张图片
后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png
测试上传.php文件
[MOECTF2023]moe图床 文件上传_第3张图片
显示上传失败,说明有文件类型验证

bp拦截post请求,修改文件后缀png为php,并修改content-type
[MOECTF2023]moe图床 文件上传_第4张图片
显示上传成功?说明后台没有就行后缀、content-type的过滤

修改文件内容,对文件头稍微修改一下
[MOECTF2023]moe图床 文件上传_第5张图片
显示上传失败,说明后台对文件头进行验证,可以上传图片马
[MOECTF2023]moe图床 文件上传_第6张图片
使用蚁剑连接,发现链接不知道怎么写,没给路径啊???
[MOECTF2023]moe图床 文件上传_第7张图片
这样连接是失败的

用dirsearch扫一下
[MOECTF2023]moe图床 文件上传_第8张图片
扫出来也只是一个已知的目录

你可能感兴趣的:(ctf)