Buuctf [ACTF2020 新生赛]Upload

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量528 收藏
点赞数
分类专栏: buuctf Web 文章标签: php 后端 web buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121774289
版权

打开该靶机,发现为一个上传图片的网页

尝试上传一个php文件

发现该网页有前端验证,尝试上传.htaccess和ini文件都被拦截

 

上传一个png文件,利用BurpSuite修改后缀为php,无法上传成功

应该还有个后端验证,那么这道题应该和极客大挑战那个差不多,多了个前端验证

上传一句话木马,将其后缀名改为png进行上传

在上传过程中利用BurpSuite进行抓包

修改后缀名为phmtl

修改后上传,能够上传成功

连接一下上传文件路径

验证该路径存在后,利用中国菜刀对其进行连接

找到其flag文件并打开

得到该题的flag为

flag{88ea9a2f-0f90-4f7a-b75b-e6b3438edfc3}

Dexret
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1021
Upload=> 文件上传漏洞。
BUUCTF WEB [ACTF2020 新生]Upload
Y1da的博客
04-16 280
BUUCTF WEB [ACTF2020 新生]Upload 生成一句话木马shell.png,内容为 <?php @eval($_POST['shell']);?> 上传后抓包,将文件名改为shell.phtml POST / HTTP/1.1 Host: d75f0dc8-3e8d-4e83-8af8-8972c71f8057.node4.buuoj.cn:81 Content-Length: 315 Cache-Control: max-age=0 Upgrade-Insec
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2696
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 263
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTFUpload [极客大挑战 2019]
金 帛的博客
04-19 1213
BUUCTF的WP
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1089
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上传目,先直接尝试上传一句话木马 得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马 制作图片马 然后上传 上传成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过 参考文
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1339
[ACTF2020 新生]Upload 1 要给关于文件上传,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7237
BUUCTFBUU UPLOAD COURSE 1 一进入本,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用国剑蚁进行连接。 查询了大佬的博客
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1038
strrchr()函数作用为查找字符串在另一字符串最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
BUUCTF upload
wwwwyyyrre的博客
03-27 191
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件不能包含<?这道只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
BUUCTF_[ACTF2020 新生]Upload思路
时光不老的博客
01-10 460
[ACTF2020 新生]Upload
[ACTF2020 新生]Upload -wp
freerats的博客
06-29 1476
把鼠标移到灯泡处的时候发现上传处 任意传了个文件上去,弹窗只能穿图片格式,本来是想抓个包看看,发现挂了代理还是会弹窗提示,意识到是前端过滤 删除check就可以绕过了 上传php文件发现还存在后端过滤 把后缀改为phtml即可上传 没其他过滤,直接上传一句话 接下来蚁剑或菜刀连接即可 ...
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值