CTF吧

找回密码
加入CTF

快捷登录

查看: 41696|回复: 8

请上传你的靓照-蜜汁上传

[复制链接]

2

主题

4

帖子

143

积分

注册会员

Rank: 2

积分
143
发表于 2020-6-30 23:11:43 | 显示全部楼层 |阅读模式
本帖最后由 L1A0 于 2020-6-30 23:13 编辑

常规流程,先上传一张图成功
然后上传php失败
然后上传php3成功但是访问403,才发现是nginx,估计是nginx的问题吧,我也不是很懂nginx
既然nginx不能解析不识别的文件,试了下00截断也不行
百度找了下nginx有啥文件解析漏洞,发现nginx配置不当时访问/test.jpg/.php可以把test.jpg当php解析
然后就上传了一张图片访问时加上/.php就跳转到flag页面了...
这里我试了一下,只要访问/uploads/.php都可以,什么php都行也不用管文件是否存在...这蜜汁判断醉了
你能教教我吗
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
发表于 2020-6-30 23:59:25 | 显示全部楼层
原来是我没想到,我实战经历好差
学习自己!!!
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
发表于 2020-7-1 00:00:43 | 显示全部楼层
凌晨了
学习自己!!!
回复

使用道具 举报

2

主题

4

帖子

143

积分

注册会员

Rank: 2

积分
143
 楼主| 发表于 2020-7-1 00:16:00 | 显示全部楼层
GoodXuan 发表于 2020-6-30 23:59
原来是我没想到,我实战经历好差

多练练就行,把upload-labs刷一轮然后理解一下
你能教教我吗
回复

使用道具 举报

0

主题

1

帖子

47

积分

新手上路

Rank: 1

积分
47
发表于 2020-9-12 11:46:52 | 显示全部楼层
离谱,php后面跟个空格也可以突破上传
回复

使用道具 举报

0

主题

2

帖子

74

积分

注册会员

Rank: 2

积分
74
发表于 2020-9-17 05:50:34 | 显示全部楼层
php5  不解释,你懂的
回复

使用道具 举报

0

主题

1

帖子

13

积分

新手上路

Rank: 1

积分
13
发表于 2020-9-26 08:20:37 | 显示全部楼层
我被拉黑名单了。什么情况??检测到疑似攻击行为, 访问已被云网盾拦截!


标识:046046038048041046038047040052038047044048030050043044042048044044041051045044042048048036045052045053047052040053043
当前时间:2020-09-26 16:13:42
回复

使用道具 举报

0

主题

2

帖子

65

积分

注册会员

Rank: 2

积分
65
发表于 2020-10-3 07:57:37 | 显示全部楼层
被WAF拦了怎么说
回复

使用道具 举报

0

主题

2

帖子

74

积分

注册会员

Rank: 2

积分
74
发表于 2021-4-17 17:04:39 | 显示全部楼层
上传上去之后,用webshell工具链接不得,但如果直接访问上传的PHP文件,可以得到一个假的flag flag:{bihuotianjinchengli},我也是醉了,有谁提交成功的传授一下经验,有答谢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入CTF

本版积分规则

');

QQ|Archiver|手机版|小黑屋|CTF吧 ( 津ICP备17008032号-5 举报电话:18622800700 )

© Copyright 2021 版权所有(一极教育科技有限公司)