1,[SWPUCTF 2021 新生赛]easyupload2.0
直接上传php
再试一下phtml
用蚁剑连发现连不上
那就只要命令执行了
2,[SWPUCTF 2021 新生赛]easyupload1.0
当然,直接上传一个php是不行的
phtml也不行,看下是不是前端验证,开启抓包在上传php
没用直接跳转,看来不是
尝试上传jpg后缀,bp抓包改后缀
上传成功了
看来是MIME检查,上传php改文件类型试一下,那就不是mime检查
找flag时发现
自带了一句话木马
继续找flag,发现给假的
后来看wp,才知道flag在环境变量里面
可以用phpinfo()或者env指令查看
env指令可以看查环境变量
3,[SWPUCTF 2021 新生赛]easyupload3.0
进入靶场有提示
想到用.htaccess
但是用之前在upload靶场的.htaccess又不行了
看wp,他们的.htaccess是
这里将文件限制于1.jpg这个文件,这样服务器就不会出错,但具体原理还不清楚
