目录

[SWPUCTF 2021 新生赛]easyupload1.0

[SWPUCTF 2021 新生赛]easyupload2.0

[SWPUCTF 2021 新生赛]easyupload3.0


[SWPUCTF 2021 新生赛]easyupload1.0

这是一个文件上传漏洞题目

我们思路上传一句话木马,用工具进行连接

编写一句话木马

文件后缀名改为jpg

发送文件,用BurpSuite抓包,后缀名改为php然后forward

用蚁剑来连接

交上去发现正确,假flag

我们用另一个马来查看一下phpinfo

同样用抓包改后缀来绕过

然后直接访问上传这个文件

找到flag

[SWPUCTF 2021 新生赛]easyupload2.0

编写一句话木马,后缀改为jpg

上传一句话木马

开启burpsuite

发送并截获报文,将文件后缀名改为php

过滤php,改为phtml

用蚁剑进行连接

可以找到flag

[SWPUCTF 2021 新生赛]easyupload3.0

我们用原来的方式传了一个马,然后抓包改名发送,发现过滤

先了解一下.htaccess文件

概述来说,htaccess文件是Apache服务器中的一个配置文件

我们先上传这样一个.htaccess文件

<FilesMatch "jpg">

  SetHandler application/x-httpd-php

</FilesMatch&gt;

将jpg解析php文件

之后我们还是传一个木马用蚁剑连接可以了,不用抓包改后缀名

原文地址:https://blog.csdn.net/m0_73644864/article/details/134791837

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_47604.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注