[ACTF2020 新生赛]Upload

最新推荐文章于 2024-07-27 14:11:21 发布
最新推荐文章于 2024-07-27 14:11:21 发布
阅读量1.1k 收藏
点赞数
分类专栏: BUUCTF 文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122916435
版权

目录

思路

先上传一个包含shell的jpg文件

上传成功,说明不对文件内容进行过滤
在这里插入图片描述
用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测

在这里插入图片描述

接来下把文件后缀名改成任意字符,上传成功,说明是黑名单

在这里插入图片描述

把后缀改成php3,php4,php5,phtml逐个尝试,最后phtml成功上传

在这里插入图片描述

然后去访问上传的文件验证文件是否被解析

发现页面成功显示123,就可以RCE了

在这里插入图片描述

总结

水题

Kradress
关注
专栏目录
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 455
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3950
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Upload1
最新发布
jamesP777的博客
07-27 381
一道简单的文件上传漏洞题目,通过阅读源码找到上传路径,用burp跳过前端验证,上传.phtml木马脚本即可
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1407
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 184
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1138
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
[ACTF 2020 新生] Upload
Web学习之路
05-22 415
文件上传
[ACTF2020 新生]Upload(文件上传)
weixin_44110537的博客
09-18 657
先尝试直接上传一句话木马,发现果然不行. 一开始觉得可能只是后端进行检测,但是发现流量还没有发出去就提示上传的文件错误,说明在前端就进行了检测. 把检测的checkFile()函数删掉. 然后上传一个phtml后缀的一句话木马.通过蚁剑链接即可. ...
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值