文章目录
关卡: WEB - [极客大挑战 2019]Upload-1
先看看靶机的页面 【一个上传功能的页面】
先上传正常的图片,看看能否得到一些有用的信息,再尝试上传一些脚本文件,如"php、php5、phtml"之类的,看看是否能偶得到一些其他一些有用的信息。
上图中我们看到,正常的图片上传后我们没有得到具体的上传路径,这里我们需要猜解上传路径【猜解不出,可以考虑爆破】。
再上传一些动态脚本文件 如"php、php5、phtml"。
从上面三张图我们得到信息 “phtml” 格式的文件可以上传。
继续尝试,我们上传一个 “phtml” 的脚本。
这里我们有得到一个信息 “上传功能点有针对文件类型进行"MIME类型检测”。
继续,修改文件类型。
又得到一条信息,上传点有针对 文件内容 “<?” 进行过滤。
综上所述我们得到
文件后缀检测,可上传 "phtml" 格式文件
有针对 MIME 文件类型做过滤
有针对文件内容 "<?" 进行过滤
OK,我们现在构建的数据包需要符合以下条件
文件后缀可以是 "phtml"
文件类型不可以为 非 "image/jpg | image/png | image/gif" 格式
文件内容不可包含有 "<?" ,这里我们就要考虑一句话变形马了。
构建 一句话变形马 “”
走你!
现在我们上传成功了一句话变形马,但是我们不知道文件路径该怎么办?
尝试猜解,一般情况下 可能会存储在 “/images/、/img/、/files/、/upload、/、/yyyymmdd/images/、/yyyymmdd/img/、/yyyymmdd/files/、/yyyymmdd/upload/…”
利用 Hackbar 尝试传参,成功。【见下图】
利用蚁剑连接变形一句话,找到flag
