[GXYCTF2019]BabyUpload(典型图片马基础绕过流程)

最新推荐文章于 2023-06-19 16:51:08 发布
最新推荐文章于 2023-06-19 16:51:08 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Web刷题记录 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109503913
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

[GXYCTF2019]BabyUpload

这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ
在这里插入图片描述
试了一下gif,jpg用不了,png是可以用的
上传php提示不能上传后缀名带ph的文件
在这里插入图片描述
再测试上传.htaccess文件
在这里插入图片描述
发现改type为image/jpeg能上传成功
到这里不难猜出是图片马getshell了
在这里插入图片描述

拿蚁剑连马拿flag
在这里插入图片描述
小总结

1.试jpg的时候发现能直接上传,但是连马的时候发现用不了,多半是不支持的了
2.上传png的时候发现上传不上去,以为是没用了,看别人大佬的wp发现改image/png为image/jpeg就能上传这也太…(是我年轻了)
3.后面试了一下,内容加不加GIF89a?都可以利用马,应该是没头检测
4.上传图片马内容是用<script language="php">是为了绕过检测<?
5.总的来说题目叫BabyUpload是显而易见,的确越简单的东西越能看出基础深浅,年轻*3

小 白 萝 卜
关注
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 700
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
记一次上传图片无法链接菜刀(蚁剑)的方法解决
最新发布
qq_61426144的博客
07-28 725
复制地址链接发现报错,这里提一点,你的路径不对或者asp的网站你上传php图片是无法执行一句话木的,还有就是密码也要正确才能成功链接,(这里不包括实战免杀和能否过安全狗)经过我的测试是因为中国菜刀工具版本过低,然后蚁剑的版本是32的也链接不上,换中国菜刀高版本的测试成功链接和64位的蚁剑也是成功练剑,如下两张图片所示。于是我们利用上传一个图片然后将上传链接复制到数据库路径,然后在数据库名称将我们的图片修改成mm.asp或者xx.asp都行,然后访问链接执行我们的图片之后成功执行。
CTF图片制作
m0_52923241的博客
08-15 9161
简介 原理 步骤 第一步:找一个.jpg图片 第二部:一句话木文件,后缀为asp 第三部:win+R、cmd,输入copy 图片文件名/b+一句话木文件名/a 制作的图片文件名.jpg eg:copy test1.jpg/b+test2.asp/a test3.jpg ...
[GXYCTF2019]BabyUpload
borrrrring的博客
07-23 991
[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木之后连接蚁剑得到flag 首先我们测试一下能上传哪些文件 我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件??? 按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。 我猜测这应该是对.jpg文件的大小进行了限制。 尝试上传php文件 也就是说php、phtml等这些后缀是不能进行上传的。 那么我们可以通过先上传.htaccess文件再上传含有一句话木的.
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 768
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1970
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1167
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 966
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2941
小小的文件上传,拿下!
[MRCTF2020]你传你呢
Sk1y的博客
03-02 2838
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值