您现在的位置是:首页 > Blog文章 > 技术人生网站首页博客文章

第三届“百越杯” Do you know upload?之文件上传


简介我可以重构甚至覆盖这个世界里的任何一种方法...Except you!

文件上传之.....没有之 就是文件上传   

        题目出于I春秋,https://www.ichunqiu.com/battalion。给的题目中,审查元素的话有误导嫌疑,实际证明,那是没用的。

图片.png

    1.    既然题目出的是文件上传,我肯定得上传一个文件,正常文件肯定不行,至少都是一句话之类的,直接肯定不     会让你上传的,所有第一个问题就是,如何绕过他的上传限制。我看到很多大牛都用00截断,我觉得我这个比较容易理解。

图片.png

图片.png

2. Content-Type: application/octet-stream修改为Content-Type: image/jpeg, php出现上传漏洞的情况非常多,比如:前端绕过,大小写桡过,00截断等。。。。此处就是后端只校验Content-Type值导致了脚本文件可以上传到服务器。其实这儿还有个问题,如果直接上传大马,访问之后没任何反应,也没深究。接下来上菜刀。

图片.png

3.CTF基本都是踩坑,有个ctf.SQL文件,但是实测并没有什么用,打开config.php,发现好戏,是数据库的连接文件。菜刀有个数据库管理功能,不知可否忘记。.......

图片.png

4.上传之后,结果就显而易见了,直接查询数据库,拿到flag。

图片.png

文章评论

    coding
Top