👹
CTF Writeup
  • README
  • BUUCTF
    • [护网杯 2018]easy_tornado
    • [极客大挑战 2019]BuyFlag
    • [极客大挑战 2019]BabySQL
    • [ZJCTF 2019]NiZhuanSiWei
    • [BJDCTF2020]Easy MD5
    • [极客大挑战 2019]EasySQL
    • [HCTF 2018]admin
    • [极客大挑战 2019]Havefun
    • [极客大挑战 2019]Http
    • [极客大挑战 2019]HardSQL
    • [极客大挑战 2019]Knife
    • [SUCTF 2019]CheckIn
    • [极客大挑战 2019]LoveSQL
    • [极客大挑战 2019]PHP
    • [极客大挑战 2019]Secret File
    • [MRCTF2020]你传你🐎呢
    • [极客大挑战 2019]Upload
    • [网鼎杯 2020 青龙组]AreUSerialz
    • [极客大挑战 2020]Roamphp6-flagshop
    • [强网杯 2019]随便注
    • [ACTF2020 新生赛]BackupFile
    • [ACTF2020 新生赛]Exec
    • [MRCTF2020]Ez_bypass
    • [ACTF2020 新生赛]Include
    • [GXYCTF2019]Ping Ping Ping
    • [GXYCTF2019]BabySQli
    • [HCTF 2018]WarmUp
    • [RoarCTF 2019]Easy Calc
    • [GYCTF2020]Blacklist
    • [SUCTF 2019]EasySQL
    • [CISCN2019 华北赛区 Day2 Web1]Hack World
    • [网鼎杯 2018]Fakebook
  • RACTF
    • notrequired
    • madlib
    • git commit -m whatever
  • ByteCTF2021
    • double sqli
由 GitBook 提供支持
在本页

这有帮助吗?

  1. BUUCTF

[极客大挑战 2019]Upload

上一页[MRCTF2020]你传你🐎呢下一页[网鼎杯 2020 青龙组]AreUSerialz

最后更新于3年前

这有帮助吗?

打开页面是一个图片上传的表单:

image-20210927124052690

尝试上传一张正常的图片,上传后返回文件名,但是不知道文件路径。

尝试扫描目录,发现一个*/upload/*目录,上传的文件都在这:

根据这个目录的文件判断,校验了文件头必须是GIF格式才能上传。

尝试抓包修改内容开头为GIF89a,图片上传成功!

把文件名称改为php后缀尝试上传,发现🚫禁止上传php后缀的文件:

把后缀改为**.phtml**上传成功:

修改内容,添加php代码,上传失败,提示内容不能包含“<?”

使用 script php 绕过,成功上传:

使用蚁剑连接,get flag!

image-20210927132447350
image-20210927133055281
image-20210927133211837
image-20210927133627369
image-20210927133756711
image-20210927133745356
image-20210927134105158