请上传你的靓照-蜜汁上传

L1A0 · 发表于 2020-6-30 23:11:43

本帖最后由 L1A0 于 2020-6-30 23:13 编辑

常规流程,先上传一张图成功
然后上传php失败
然后上传php3成功但是访问403,才发现是nginx,估计是nginx的问题吧,我也不是很懂nginx
既然nginx不能解析不识别的文件,试了下00截断也不行
百度找了下nginx有啥文件解析漏洞,发现nginx配置不当时访问/test.jpg/.php可以把test.jpg当php解析
然后就上传了一张图片访问时加上/.php就跳转到flag页面了...
这里我试了一下,只要访问/uploads/.php都可以,什么php都行也不用管文件是否存在...这蜜汁判断醉了

GoodXuan · 发表于 2020-6-30 23:59:25

原来是我没想到，我实战经历好差

GoodXuan · 发表于 2020-7-1 00:00:43

凌晨了

L1A0 · 发表于 2020-7-1 00:16:00

GoodXuan 发表于 2020-6-30 23:59
原来是我没想到，我实战经历好差

多练练就行，把upload-labs刷一轮然后理解一下

alex · 发表于 2020-9-12 11:46:52

离谱，php后面跟个空格也可以突破上传

ghylinux · 发表于 2020-9-17 05:50:34

php5 不解释，你懂的

qq76661634 · 发表于 2020-9-26 08:20:37

我被拉黑名单了。什么情况？？检测到疑似攻击行为, 访问已被云网盾拦截!

标识：046046038048041046038047040052038047044048030050043044042048044044041051045044042048048036045052045053047052040053043
当前时间：2020-09-26 16:13:42

芜湖大司马 · 发表于 2020-10-3 07:57:37

被WAF拦了怎么说

唐钰小宝 · 发表于 2021-4-17 17:04:39

上传上去之后，用webshell工具链接不得，但如果直接访问上传的PHP文件，可以得到一个假的flag flag:{bihuotianjinchengli}

,我也是醉了，有谁提交成功的传授一下经验，有答谢

		自动登录	找回密码
密码			加入CTF