BUUCTF_upload-labs 第一题
本文共 515 字,大约阅读时间需要 1 分钟。
Pass-01
首先,查看源码,在源码的最低端发现了这个:
这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种: 1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍) 2.使用BP抓包,修改文件名。 3.将文件名命名为xxx.php.jpg类型绕过。 先上传一张正常图片试试:
上传成功,并且可以复制图片地址。 
复制图片地址后,在浏览器打开: 
这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地址也可以在前端找到。 根据这个,上传一个一句话木马,后缀为gif,使用BP抓包拦截
点send to repeater(快捷键Ctrl+R) 然后再repeater模块中修改文件名(例:1.php) 
然后点击Go将信息发送即可,在右边栏可以看到回显。并且在搜索框搜索1.php发现回显:
与原来的url拼接后得到:http://9360448d-7f2a-4b78-af5b-2ba5831a83ba.node3.buuoj.cn/upload/1.php 在浏览器访问一下,发现可以访问。然后用蚁剑连接,就可以进入对方后台。 
转载地址:http://oxpbi.baihongyu.com/
你可能感兴趣的文章
Python自动化之pytest框架使用详解
查看>>
【正则表达式】以个人的理解帮助大家认识正则表达式
查看>>
性能调优之iostat命令详解
查看>>
性能调优之iftop命令详解
查看>>
非关系型数据库(nosql)介绍
查看>>
移动端自动化测试-Windows-Android-Appium环境搭建
查看>>
Xpath使用方法
查看>>
移动端自动化测试-Mac-IOS-Appium环境搭建
查看>>
Selenium之前世今生
查看>>
Selenium-WebDriverApi接口详解
查看>>
Selenium-ActionChains Api接口详解
查看>>
Selenium-Switch与SelectApi接口详解
查看>>
Selenium-Css Selector使用方法
查看>>
Linux常用统计命令之wc
查看>>
测试必会之 Linux 三剑客之 sed
查看>>
Socket请求XML客户端程序
查看>>
Java中数字转大写货币(支持到千亿)
查看>>
Java.nio
查看>>
函数模版类模版和偏特化泛化的总结
查看>>
VMware Workstation Pro虚拟机不可用解决方法
查看>>