GXYCTF 2019BabyUpload

2025-3-12 20:49

|

CTF,CTF-web,NSSCTF

|

61

266 字

|

2 分钟

本文最后更新于47 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20250312193822.png

一、尝试上传一个图片文件

显示上传类型太露骨
Pasted image 20250312194136.png

二、尝试上传一个php文件

显示后缀名不能有ph，可见将文件名进行过滤
Pasted image 20250312194330.png

三、测试是黑名单还是白名单

依然还是那句话，无法测试出来
Pasted image 20250312194741.png

四、尝试上传其他类型的图片

发现出现了新的一句话，但还是无法绕过，猜测是对文件内容进行了过滤
Pasted image 20250312195025.png

五、使用其他的形式绕过`<?php`

1.使用短标签

Pasted image 20250312195300.png

Pasted image 20250312195335.png

发现无法绕过

2.使用script标签绕过

Pasted image 20250312195520.png

发现成功绕过

六、上传.htaccess配置文件

需要将type改为image/jpeg，即可上传成功
Pasted image 20250312201133.png

七、使用蚁剑进行连接

Pasted image 20250312201443.png

成功连接

八、获取flag

Pasted image 20250312201710.png

九、总结

文件内容检测绕过
script标签绕过
.htaccess配置文件，使jpg文件执行php代码
mime绕过

文末附加内容

mime绕过文件上传

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!