[UUCTF 2022 新生赛]ez_upload

题目来源：nssctf

题目类型：web

涉及考点：文件上传

1. 题目给了一个上传入口，直接传muma.php试试

一句话木马为<script language="php">eval($_POST['r00ts']);</script>

回显如下：

• 换成muma.jpg试试：

上传成功，再上传.htaccess文件进行解析，但是上传失败

2. 这里看到提示Apache解析漏洞，介绍一下

Apache解析漏洞：因为Apache默认一个文件可以有多个用.分割得后缀，当最右边的后缀无法识别（mime.types文件中的为合法后缀）则继续向左看，直到碰到合法后缀才进行解析（以最后一个合法后缀为准）,可用来绕过黑名单过滤。

于是我们构造文件名为muma.jpg.php，那么jpg就可以被正常解析并传入，于是bp抓包修改Content-Type:image/jpeg，传入成功：

• 随后用蚁剑连接，在根目录发现flag：

NSSCTF{This_is_start_web_D0g}

日期：2023.8.14

作者：y0Zero

本栏目推荐文章
• AtCoder World Tour 2022 B The Greatest Two
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• 多态和虚函数 [补档-2022-10-23]
• 深拷贝和浅拷贝的问题 [补档-2022-10-22]
• upload-labs
• P8368 [LNOI2022] 串
• origin2022导出图有水印
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 2022 Jiangsu Collegiate Programming Contest
• VS2013项目升级VS2022

ez_upload 新生 upload UUCTF 2022ez_upload新生upload uuctf easystack新生uuctf 2022 新生uuctf 2022 新生ez_rce uuctf 2022 ez_upload 题解 新生 石头2022 ezpython新生hubuctf 2022 新生hubuctf checkin 2022 迷宫 新生hubuctf 2022 新生swpuctf 2022