BUUCTFBUUUPLOADCOURSE1

BUUCTF–BUU UPLOAD COURSE 1

一进入本题&＃xff0c;我们先尝试上传文件&＃xff0c;发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件&＃xff0c;上传成功&＃xff0c;但在访问的时候发现&＃xff1a;

我们没有办法访问&＃xff0c;使用AntSword进行连接也是报错

题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式&＃xff08;无论我们使用什么办法&＃xff0c;包括BP改包&＃xff0c;放包后依旧以 .jpg 的格式储存&＃xff09;&＃xff0c;换句话说 .htaccess 配置文件&＃xff0c; 也无法使用我们无法使用中国剑蚁进行连接。

查询了大佬的博客后发现是 文件包含漏洞&＃xff1a;

在这里我们就有了疑问&＃xff0c;为什么 upload 和 rce 里面的 文件包含有了联系呢&＃xff1f;

我们先回顾一下 rce

RCE漏洞&＃xff0c;可以让攻击者直接向后台服务器远程注入操作系统命令或者代码&＃xff0c;从而控制后台系统。
现在就很直观了 上传漏洞可以和 rce 漏洞有机的结合起来
upload 和 rce 的区别&＃xff1a;
rce是直接执行命令 upload是上传一个中转文件执行命令
rce重点是上传问题代码文件 upload重点是绕过命令过滤

当然我们也可以直接使用这样一句话&＃xff1a;

&＃64;eval(system($_POST["x"]));?>


system&＃xff1a;执行外部程序&＃xff0c;并且显示输出

注&＃xff1a;
在写一句话木马的时候&＃xff0c;必须在eval函数前添加&＃64;&＃xff0c;否则在使用postman的时候会报错无法得到 flag

我们可以使用 postman 来进行 查询&＃xff1a;

得到flag