[极客大挑战2019]Upload

发表于2025-03-01更新于2025-03-01

阅读量: 河北

CTF复现文件上传

[极客大挑战2019]Upload

ZhEYuAN2025-03-012025-03-01

莫名其妙的文件上传题只能传gif

首先按照常规思路,打算先正常上传一张图片查看符合的http请求格式,但是无论jpg还是png都不行,传了gif显示文件过大

想到传伪装成gif格式的文件

文件幻术头

文件类型魔术头（十六进制）魔术头（ASCII 字符）

JPG FF D8 FF 不可打印字符

PNG 89 50 4E 47 0D 0A 1A 0A .PNG....

GIF 47 49 46 38 37 61 GIF87a

GIF 47 49 46 38 39 61 GIF89a

文件类型	魔术头（十六进制）	魔术头（ASCII 字符）
JPG	`FF D8 FF`	不可打印字符
PNG	`89 50 4E 47 0D 0A 1A 0A`	`.PNG....`
GIF	`47 49 46 38 37 61`	`GIF87a`
GIF	`47 49 46 38 39 61`	`GIF89a`

经测试，文件后缀不能是php，检测文件内容不允许有<?

行吧，网上偷学了一招[BUUCTF——极客大挑战 2019]Upload 1-CSDN博客

.phtml

成功连接到蚁剑

后台取得flag{a7018908-3255-4bc1-8de3-bdcc176d3feb}

ZhEYuAN

能随时睡觉是一种幸福

原创 [极客大挑战2019]Upload

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZhEYuAN！

文件上传2

喜欢这篇文章的人也看了

2025-03-01

[ACTF2020 新生赛]Upload

播放音乐