【学习笔记5】buu [ACTF2020 新生赛]Upload
点进去一看发现什么都没有,就一个电灯泡实属瞩目点一下看看,显示出来一个让你上传东西的地方
开始操作,先上传一个php文件,不行,直接报错,提示可以上传,jpg,png,gif格式,ok那就弄一个一句话木马,将后缀改成jpg上传,成功,上传成功,并在左上角显示了上传路径,说明它对上传文件内容没有做验证,接下来再上传一遍同时用bp抓包将jpg后缀改成php。
显示上传失败,查看源码
又前台过滤,那php不让用,我们就换个名字试试,PHP,Php,php4,php5,phtml,最后经过尝试发现phtml上传成功,并在左上角显示了上传路径
拿到shell后菜刀连接,一切都很简单,
在虚拟终端里用下面的命令得到flag
cat /flag
随手去看了一眼,index.php文件在里边发现它对文件名后缀的过滤
好了,我算是看出来了,这道题就是在考察phtml!