ctfshow web151-web155文件上传漏洞 wp

事先声明，本文只用来学习交流，不参与以任何商业形式的活动。本文不会出现flag。

web151

先尝试最简单的，上传一个php文件

不能上传php，改个后缀，用burp suite再改回来试试

jpg也不能上传，用png尝试，然后修改为php，尝试上传

上传成功，可以利用这个来进行命令执行

 接下来就可以去查找flag了

查看就行

web152

 提示后端校验要严密

再次用上一题的方法上传

发现依然能上传，继续用上一题的方法

web153

我一开始还以为我打开错了呢，和web152一样的提示

用上一题的方法上传，发现不行

 用大小写绕过上传，发现可以

但是访问的时候，并不能解析php，会变成下载下来，说明对面服务器没有解析php的环境

由于不知道对方是什么服务器，决定上传.user.ini

文件内容

依次上传

接下来随便上传一个php文件，大写的就行，我之前已经上传过了，就不用上传了

但是后来发现一样不可以用

碰巧，误打误撞发现这题有个index.php，所以访问index.php ，然后就能执行我们的代码了

接下来就去寻找flag

web154

继续用上一题的做，发现文件内容被检查

此时用短标签尝试绕过，发现可行

<?= eval($_GET[w]);?> 

 继续上传.user.ini

接下来就继续查看flag

web155

这题可以和上一题同等做法