[极客大挑战 2019]Upload、[ACTF2020 新生赛]Upload、[MRCTF2020]你传你呢

最新推荐文章于 2024-05-18 16:20:03 发布
最新推荐文章于 2024-05-18 16:20:03 发布
阅读量414 收藏 4
点赞数 7
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/138223949
版权

[极客大挑战 2019]Upload

打开环境,是上传一句话木马的题

先上传1.php试试,发现不可以

试试改后缀为phtml,提示语句中不能包含<?,只能改木马:

<script language="php">eval($_POST['line']);</script>

还是报错没有图片

传一个真正的不含<?的图片马(还是报错)

想到用文件头GIF89a绕过,bp抓包修改,终于上传成功

在文件内容的起始位置加上一个GIF89a,文件就会被认为是一个图片。

 连接蚁剑,注意修改路径(一般为upload/文件名)

在根目录得flag

[ACTF2020 新生赛]Upload

文件上传一句话木马

 试试1.php,弹窗提示

抓包修改Type为jpg图片,文件后缀名可用.pht

 上传成功,得到路径

 连接蚁剑,得到flag。

[MRCTF2020]你传你🐎呢

上传1.php文件

bp抓包后,尝试多种绕过方式都不行

 

(1)发现可以用路径拼接绕过

(2)偶然上传了代码如下的png文件,发现也能上传成功

<script language="php">eval($_POST['line']);</script>

使用.htaccess文件将png解析为php

格式:application/octet-stream

SetHandler application/x-httpd-php .png   //.htaccess文件内容

连接蚁剑,在根目录下得到flag

LLINELL
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
(文件上upload) [挑战 2019]Upload1 和 [ACTF2020新生]Upload1
一醉一休的博客
02-23 8535
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上漏洞是指网络攻击者上了一个可执行的文件到服务器并执行。这里上的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上可执行的动态脚本文件。 一、[挑战 2019]Upload1 ...
BUUCTF Web [挑战 2019]Upload & [ACTF2020 新生]Upload
网安小趴菜
08-31 552
BUUCTF Web [挑战 2019]Upload 和[ACTF2020 新生]Upload
[挑战 2019]Upload and [ACTF2020 新生]Upload
qq_63548648的博客
12-01 110
1
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1079
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上的题目,先直接尝试上一句话木马 得到提示,应该是白名单验证,可能是只允许上jpg,png,gif文件,尝试上图片马 制作图片马 然后上成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上图片然后抓包修改后缀进行绕过 参考文
攻防世界upload1、[ACTF2020 新生]Upload、[挑战 2019]Upload、[MRCTF2020]你你呢、[GXYCTF2019]BabyUpload
cyy001128的博客
04-29 279
补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上成功后再上jpg文件就可以了。接着上jpg文件,可以发现上成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了。尝试先上一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显。上jpg文件,抓包更改后缀,发现php后缀无法上。先尝试上一个php文件,发现有白名单。
web buuctf [ACTF2020 新生]Upload1
weixin_44214568的博客
09-05 301
其实这一题是我在挑战upload后做的,所以直接上了之前的一句话木马,用蚁剑连了之后,就直接做出来了。我重新做了一下这道题,解题目流程: 1.随便上了一个txt文档,提示上jpg、png格式的,弹出的是个脚本,可能前端有过滤, f12看前端代码 删掉前端代码 上成功了,这样前端可以绕过了 2.上一句话木马(用能执行php代码的格式) 提示: 说明后端也有过滤,这个我尝试了一下格式:php4 也不行,试试phtml payload: <...
[挑战 2019]Upload 1
xixixihan的博客
11-25 736
做题分享
Buuctf [ACTF2020 新生]Upload
Dexret的博客
12-07 523
打开该靶机,发现为一个上图片的网页 尝试上一个php文件 发现该网页有前端验证,尝试上.htaccess和ini文件都被拦截 上一个png文件,利用BurpSuite修改后缀为php,无法上成功 应该还有个后端验证,那么这道题应该和挑战那个差不多,多了个前端验证 上一句话木马,将其后缀名改为png进行上 在上过程中利用BurpSuite进行抓包 修改后缀名为phmtl 修改后上,能够上成功 连接一下上文件路径 验证该路径存在后,利用..
[挑战 2019]Upload;[RoarCTF 2019]Easy Calc;[ACTF2020 新生]Upload;[挑战 2019]PHP
feiniaotjx的博客
11-07 2500
[挑战 2019]Upload[挑战 2019]Upload [挑战 2019]Upload 先更改为图片的类型,将content-type改为image/jpg 不能为php,可改成phtml,php2,php3,php4,php5,php6,php7,pht,phtm,phtml等,都会被解析成php 过滤了<?,?>,可用另一种书写方式 <script language="php">eval($_POST['shell']);</script>
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体...通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
安卓部署ffmpeg全平台so并实现命令行调用
codeofcc的博客
05-17 1055
前面的章节实现了ffmpeg全平台so的生成,接下来的步骤就是部署以及使用了,部署so还是比较简单的,用gradle和cmake都可以部署,部署好了就可以直接使用了,如果需要c++进行封装一层,则需要链接,对cmake熟悉的话链接也是比较简单的。以上就是今天讲述的内容,ffmpeg的so部署还是比较容易的,但是命令行的调用会麻烦一些,尤其是要解决ffmpeg退出问题,在c++中比较好解决,java理论上也比较好实现,如果在dart中则会比较麻烦,因为dart的方法通常不能跨线程调用,多线程的情况会出问题。
Android正向开发实现户端证书认证
最新发布
dafan0的博客
05-18 347
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
阿里云服务器下,部署LNMP环境安装wordpress
dl_11的博客
05-14 476
在阿里云环境下部署LNMP服务时,尤其是安装MySQL了时需要注意,和centos7不完全一样。在利用LNMP环境部署wordpress时,一定要先测试LNMP环境没问题,再部署wordpress,不然找问题好麻烦。MySQL和PHP,版本不同,部署和配置的方法不同,所以如果是安装的其他版本的本文章中的方法不一定实用。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 622
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值