请选择 进入手机版 | 继续访问电脑版
 找回密码

上海老站长门户

点击联系客服
客服QQ: 客服微信:
查看: 55|回复: 40

buuuctf-[极客挑战2019]Upload1

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 7 天前 | 显示全部楼层 |阅读模式
目录

标题:

分析:

题目:





分析:

文件上传漏洞

上传1.php文件内容:PHP  EVAL($ _ POST[1]);嗯?





报告错误。

查看源代码。没有用于过滤的代码。说明是后端的过滤。

BP  snap  back:修改MIME





报告不能是Php文件的错误,绕过后缀的文件类型为php、php3、php4、php5、phtml.pht,所有这些后缀都可以作为php文件运行

发现只要Phtml文件可用,就将后缀修改为phtml

Phtml通常引用包含PHP代码的html文件,但会解析为PHP

PHT文件是包含PHP脚本的HTML页面





发现文件中包含的提示了吗?

然后使用PHP的其他代码样式。

Php4一般风格标签

1:一般标记法

?嗯?PHP

回声“1111”;

?嗯?

2:短标签

?嗯?

回声“1111”;

?嗯?

5.4起案件?=“hello”;===?回声“hello”;

?嗯?=$a?

?嗯?=(表达式)?

它是

?嗯?Php  echo  $a?

?嗯?Php  echo(表达式)?

?嗯?必须在PHP.ini配置文件中打开short_open_tag指令才能使用。或者,在编译PHP时添加- enable-short-tags-tags选项。

从PHP5.4开始,短格式的echo标记?=无论short_open_tag的设置如何,始终能够识别和合法。

:asp风格标记法

%

回声“1111”;

%

(注:在PHP配置中,此符号默认处于关闭状态。要正常输出,必须配置php.ini文件。在配置文件中找到asp_tags=off,并将off更改为on。更改配置文件后,必须重新启动Apache。)。

4:长标签风格

Script  language='php  '

XXXXXX

/脚本





结果仍然报告错误,然后伪造头脑。





上传成功!

最后,您需要访问此文件。一般文件上载后放置在url/upload/文件名中





回复

使用道具 举报

1

主题

652

帖子

194

积分

注册会员

Rank: 2

积分
194
发表于 7 天前 | 显示全部楼层
写的真的很不错
回复

使用道具 举报

1

主题

613

帖子

185

积分

注册会员

Rank: 2

积分
185
发表于 7 天前 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

1

主题

674

帖子

208

积分

中级会员

Rank: 3Rank: 3

积分
208
发表于 7 天前 | 显示全部楼层
不错
回复

使用道具 举报

0

主题

645

帖子

243

积分

中级会员

Rank: 3Rank: 3

积分
243
发表于 7 天前 | 显示全部楼层
路过,学习下
回复

使用道具 举报

2

主题

658

帖子

122

积分

注册会员

Rank: 2

积分
122
发表于 7 天前 | 显示全部楼层
不错,支持下楼主
回复

使用道具 举报

1

主题

640

帖子

128

积分

注册会员

Rank: 2

积分
128
发表于 7 天前 | 显示全部楼层
帮你顶下哈!!
回复

使用道具 举报

1

主题

659

帖子

205

积分

中级会员

Rank: 3Rank: 3

积分
205
发表于 7 天前 | 显示全部楼层
我抢、我抢、我抢沙发~
回复

使用道具 举报

1

主题

640

帖子

200

积分

中级会员

Rank: 3Rank: 3

积分
200
发表于 7 天前 | 显示全部楼层
帮你顶下哈!!
回复

使用道具 举报

1

主题

621

帖子

147

积分

注册会员

Rank: 2

积分
147
发表于 7 天前 | 显示全部楼层
难得一见的好帖
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ| 无图版|手机版|小黑屋| 上海@IT精英团

Copyright © 2001-2015 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.4

快速回复 返回顶部 返回列表