[极客大挑战-2019]Upload1

0x00 过程

进题目看到一个上传点：

查看源代码之后没有信息，上传图片截取个正常的数据包看看：

清除文件数据，随手补个gif文件头，但是后缀名改成php，发现上传失败：

试了下phtml后缀名，发现没有做过滤：

写个一句话的phtml，上传成功没有拦截：

shell上传成功，可以执行命令：

逐层ls，发现flag在根目录下，cat文件拿到flag：

0x01 参考

文件上传之.htaccess和.user.ini_@LZD的博客-CSDN博客

学习 > CTF > WEB

#WEB #学习 #CTF

极客大挑战_2019_Upload1

https://k1nm0.com/2022/10/23/[极客大挑战 2019]Upload1/

作者

K1nm0

发布于

2022年10月23日

许可协议

ZJCTF2019_NiZhuanSiWei 上一篇

Burpsuite界面撕裂的解决方法下一篇