--- ingested: true ingestedAt: 2026-05-21 --- 标题: BUUCTF——[极客大挑战 2019]Upload 1 UP主: rewaf 链接: https://blog.csdn.net/weixin_45864041/article/details/108815647 提取方式: WebFetch ![[6O5r1wSX3m.jpg]] 本文介绍了一种通过修改文件头和后缀名绕过文件上传限制的方法,并成功利用PHP的phtml解析特性执行代码。 文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个**前端检查** ,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件**内容进行了检测** 。接下来我们试着用**文件幻术头** 的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥)。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储位置,我们猜测应该是**存在/upload的路径之下** ,然后我们试着去访问文件。 成功访问。 接下来就可以用菜刀进行连接了。 连接成功之后,我们可以看到文件太多,太难找了。 直接打开终端,用命令**cat /flag** ![[KIyC1wSX3m.jpg]]