[MOECTF2023]moe图床 文件上传

image.png
测试上传正常.png文件
image.png
后台用upload.php处理文件上传,用image.php处理图片查看,文件名为6506a12320609_png_ex.png
测试上传.php文件
image.png
显示上传失败,说明有文件类型验证

bp拦截post请求,修改文件后缀png为php,并修改content-type
image.png
显示上传成功?说明后台没有就行后缀、content-type的过滤

修改文件内容,对文件头稍微修改一下
image.png
显示上传失败,说明后台对文件头进行验证,可以上传图片马
image.png
使用蚁剑连接,发现链接不知道怎么写,没给路径啊???
image.png
这样连接是失败的

用dirsearch扫一下
image.png
扫出来也只是一个已知的目录

你可能感兴趣的:(ctf)