BUUCTF web Upload

最新推荐文章于 2024-09-10 13:51:42 发布

我不是小趴菜！

最新推荐文章于 2024-09-10 13:51:42 发布

阅读量188

点赞数 8

文章标签：前端网络安全 web安全

本文链接：https://blog.csdn.net/2301_79555897/article/details/141873840

版权

题目：【极客大挑战 2019】 Upload

过程：

上传有关的就先写一个简单的木马，一句话木马

GIF89a
<script language="php">eval($_POST['a']);</script>

新建一个文本文档，内容复制，更改名称和后缀：a.phtml

这里的回显可以看到提示：not image 不是图片格式，用bp抓包，改消息头

在16行 Content-Type : 后面改为 image/jpeg 放包回显：上传文件名：a.phtml

使用蚁剑连接，这里需要猜测上传文件路径，最终路径后面改为

/upload/a.phtml

密码为 a 密码为自己设定的。

在文件根目录下找到flag。

题目：[ACTF2020 新生赛]Upload 1

过程

和上一题一样，我这里直接用的的上一个的文件

但是有个提醒，弹窗警告，说明前端做了过滤，有两种思路

1.根据提示更改文件后缀 jpg png等

利用bp更改后缀为phtml

直接利用蚁剑连接后缀为uplo4d/71056c0c9cb12f2b7d720156da9eabf1.phtml 的URL即可。

2.关闭js弹窗

浏览器搜索about:config

搜索javascript，关闭即可。

会到靶机页面，刷新后继续上传即可。

蚁剑连接，url后缀:uplo4d/71056c0c9cb12f2b7d720156da9eabf1.phtml

在根目录后面找flag就行。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我不是小趴菜！

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【BUUCTF-Web】[极客大挑战 2019]Upload

weixin_49298681的博客

01-05

1151

Upload=> 文件上传漏洞。

BUUCTF-Web:[ACTF2020 新生赛]Upload

m0_56161093的博客

05-30

1178

题目解题过程 1、上传文件从网页上来看，可以上传文件，我们尝试上传一个PHP一句话木马。结果如下：提示我们只能上传图片类型的文件，尝试用burpsuite抓包，发现同样有弹窗，但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验方法一禁用一下 js 再提交，就可以绕过了方法二修改PHP后缀为图片的后缀然后上传，再重新抓包修改后缀修改前：修改后：上传结果如下：可以看到上传失败，应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单常规PHP文件后缀

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF Web upload

H18779083518的博客

05-10

434

script language="php">eval($_REQUEST[1])</script>打开后即得flag：flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传，尝试过多种绕过手段后发现仍然无法上传，于是我们怀疑是一句话木马被黑名单了。方法二：正常情况上传的文件都会存放在Upload，更可况题目就叫upload。方法一：看bp的回显（我没看见所以选择了方法二）成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接，连接成功。

【CTF Web】BUUCTF Upload-Labs-Linux Pass-15 Writeup（文件上传+PHP+文件包含漏洞+JPEG图片马+exif_imagetype绕过）

最新发布

HEX9CF的技术博客

09-10

587

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关，每一关都包含着不同上传方式。

buuctf-upload

m0_62094846的博客

10-31

777

按照指示上传文件用burp抓取直接看到flag，我以为就这么做完了，但是交不上去，再看页面，Look here，可能还是需要木马，但用上次的方法，改文件格式为php，就不会显示上传成功了查找发现，也可以上传，phtml文件名就可以得到成功的返还了接下来按照原来的方法做，用蚁剑，最后可以在根目录下得到flag ...

BUUCTF-Web[ACTF2020 新生赛]Upload

rumil的博客

06-24

2381

尝试修改后缀为：php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证，当后缀为.phtml时上传成功的同时语句能被解析，可通过蚁剑连接。这次告诉我们这是一个有害的文件，无法正常上传，说明后端也做了过滤，我们尝试绕过。访问成功，验证是否可执行php语句，能被解析。连接成功，添加，并进入到文件目录，找flag。同理图片码也无法进行解析，上传无效。浏览器搜about:config。修改文件后缀，上传成功但无法解析。回到靶机界面，刷新后，再次上传。

BUUCTF [ACTF2020 新生赛] Upload

Senimo

01-09

781

BUUCTF [ACTF2020 新生赛] Upload 考点： .phtml文件上传前后端限制绕过启动环境：一个灯泡图标，点击的话会出现文件上传点：随便上传点东西试试：得到提示：查看网页源码： <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数，在main.js中查看该函数： function checkFile()

BUUCTF-Web-[ACTF2020新生赛]Upload

m0_61851859的博客

03-27

501

4.打开burpsuite进行抓包，修改为php文件类型并将数据包发送回去，发现上传失败。5. 考虑是不是网站对php后缀进行过滤，采取黑名单绕过修改文件后缀为.phtml，上传成功。3.将文件后缀名修改为.jpg类型上传文件，上传成功。（但此时文件有错木马无法连接）1.打开题目在小灯泡那发现了文件上传，因此猜测存在文件上传漏洞。2.尝试上传一句话木马，上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。

BUUCTF-Web:[极客大挑战 2019]Upload

m0_56161093的博客

05-29

940

题目解题过程 1、上传文件从网页上来看是上传一个图片文件，但我们不知道他的检查上传的文件，所以可以试一试上传各种文件。一般检查文件的地方有：后缀名、content-type、文件头的部分内容。这里我们先上传一个php文件,不做任何修改。如下图：结果如下： 2、修改文件后缀名和content-type 将文件名修改为test.phtml，绕过常规php文件后缀检测将文件类型修改为：image/jpeg 注意：phtml一般是指嵌入了php代码的html文件，但是同样也会作为php解析修

BUUCTF web（二）

m0_46616663的博客

10-21

1425

[极客大挑战 2019]Upload upload想到了文件上传漏洞，先传个一句话木马试试，php和图片马都不行试一下phtml，phtml一般是指嵌入了php代码的html文件，但是同样也会作为php解析也不行，抓包改一下Content-Type 不让用<?，那就换一种。。。。再加个文件头 GIF89a OK了，猜测路径应该在/upload里面蚁剑连上找到根目录下的flag [RoarCTF 2019]Easy Calc 源码发现 <?php error_reportin

BUUCTF-Web- [ACTF2020 新生赛]Upload

weixin_67813445的博客

03-14

203

本题考察文件上传前端校验以及.phtml的用法

BUUCTF之Upload [ACTF2020 新生赛]

金帛的博客

04-19

760

BUUCTF的WP

Buuctf 极客大挑战 upload

Dexret的博客

12-07

2590

打开该靶机，为一个上传图片的网站尝试了一下上传php文件改Content-Type，.htaccess以及ini文件，都不能成功百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器，这些文件是由服务器生成的带有动态内容的html文件，就像浏览器中的.php文件表现一样。因此，在高效使用中，您应该体验到.phtml与.php文件没有任何区别。这是一个文件ext，一些人用了一段时间来表示它是PHP生成的HTML。修改shell.php为shell.phtml，内容为:

BUUCTF:[ACTF2020 新生赛]Upload

m0_62995661的博客

03-31

523

[ACTF2020 新生赛]Upload题解

BUUCTF之Upload [极客大挑战 2019]

金帛的博客

04-19

1311

BUUCTF的WP

BUUCTF [极客大挑战 2019]Upload

m0_49025459的博客

05-12

5312

这题目是文件上传漏洞看到这种上传的漏洞，肯定就是上传一句话木马，我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后，提示我们不是image格式，那么我们上传的时候就抓一下包，修改一下上传的格式 Content-Type: image/jpeg 放包这时候我们发现，文件的后缀不能为php，文件绕过的格式也有很php,php3,php4,php5,phtml....

BUUCTF WEB Upload

qq_41696858的博客

08-30

353

这题和昨天的Upload1简直一模一样，甚至还简单点？可以看看这一篇https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤，同样的png过前端过滤，同样的蚁剑链接，唯一的区别是<?和图片格式过滤没做参考视频链接：https://www.bilibili.com/video/BV1kq4y1K7wS ...

BUUCTF刷题记录 Upload

m0_46576074的博客

05-19

480

[极客大挑战 2019]Upload 进入页面选择文件上传此处上传木马木马内容为 GIF89a <script language="php">eval($_POST['flag']);</script> 做一个phtml的文件

BUUCTF upload

wwwwyyyrre的博客

03-27

247

果然用了js前端验证关掉之后试着上传php php3 php5 phtml文件发现phtml文件可以上传成功。这里之所以用phtml文件是因为phtml文件可以被解析图片马虽然有上传路径但是无法链接成功。发现不能是php文件把文件后缀改成jpg形式发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包怀疑用了前端验证。上传php文件发现不可以并给显示只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功在根目录找到flag。

buuctf upload

10-20

根据提供的引用内容，buuctf upload 是一个文件上传功能。通过上传文件的路径，可以成功访问上传的文件。同时，引用中还提到了一些绕过后端内容检查的方法，例如拼接文件的方式和修改文件后缀名的方式。这些方法可以用来绕过后端的安全检查，上传恶意文件或者执行一些攻击行为。因此，在开发和使用文件上传功能时，需要注意安全性，并进行充分的安全测试和防范措施。