极客大挑战_2019_Upload1

[极客大挑战-2019]Upload1

0x00 过程

进题目看到一个上传点:

查看源代码之后没有信息,上传图片截取个正常的数据包看看:

清除文件数据,随手补个gif文件头,但是后缀名改成php,发现上传失败:

试了下phtml后缀名,发现没有做过滤:

写个一句话的phtml,上传成功没有拦截:

shell上传成功,可以执行命令:

逐层ls,发现flag在根目录下,cat文件拿到flag:

0x01 参考

文件上传之.htaccess和.user.ini_@LZD的博客-CSDN博客


极客大挑战_2019_Upload1
https://k1nm0.com/2022/10/23/[极客大挑战 2019]Upload1/
作者
K1nm0
发布于
2022年10月23日
许可协议