博客
CTF Write Up
[SWPUCTF 2021 新生赛]easyupload1

[SWPUCTF 2021 新生赛]easyupload1

May 2, 2025

上传 fish1.php 失败,但可以抓到包,判断为 服务端检查

PixPin_2025-04-29_20-28-41上传非图片内容、图片后缀的文件 fish.jpg 成功,判断为 检查后缀

./upload/fish.jpg succesfully uploaded!

上传任意后缀文件 fish.fish 失败,判断为 白名单

想啥呢!

尝试 MIME 绕过,上传 fish1.php 成功

PixPin_2025-04-29_20-34-45

./upload/fish1.php succesfully uploaded!

使用蚁剑进行连接

PixPin_2025-04-29_20-37-49

find / -iname flag 没有找到文件,新建 phpinfo.php 找到了 flag

PixPin_2025-04-29_20-49-43

PixPin_2025-04-29_20-50-56

[SWPUCTF 2021 新生赛]include[LitCTF 2023]Ping