[GXYCTF2019]BabyUpload

最新推荐文章于 2023-06-19 16:51:08 发布
最新推荐文章于 2023-06-19 16:51:08 发布
阅读量991 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/borrrrring/article/details/119027018
版权

[GXYCTF2019]BabyUpload

在这里插入图片描述
进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag
首先我们测试一下能上传哪些文件
我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件???
在这里插入图片描述
按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。
在这里插入图片描述
我猜测这应该是对.jpg文件的大小进行了限制。

在这里插入图片描述
在这里插入图片描述
尝试上传php文件
在这里插入图片描述
也就是说php、phtml等这些后缀是不能进行上传的。
那么我们可以通过先上传.htaccess文件再上传含有一句话木马的.jpg文件
在这里插入图片描述
记得要把这里改成image/jpeg
在这里插入图片描述
上传成功!
在这里插入图片描述
这里我们要改两个地方,第一个是将2.phtml改成2.jpg,第二个也是要改成image/jpeg

在这里插入图片描述
上传成功!这里给了路径就很nice,但是我试了好多次才连上。。。我一度怀疑这个url是不是正确的。。。每次连蚁剑都在url上卡住。。。
url是:http://e97121f9-4499-4ae4-bda2-e152c5bd4f43.node4.buuoj.cn/upload/3684ce647df2ee348d1572418cdb8128/2.jpg
连不上一定要多试几次,相信自己,这就是正确的!嗯!
连上以后,flag就在根目录里
在这里插入图片描述

borrrrring
关注
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 703
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1167
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 533
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 768
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1970
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
第三十六题——[GXYCTF2019]BabyUpload
分享简单的安全技术
04-23 398
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag 第二步:上传伪装好的pass.png,发现错误 pass.png内容: GIF89a? <script language="php">eval($_REQUEST[pass])</script> 第三步:将png格式修改为jpg格式上传,成功 第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2942
小小的文件上传,拿下!
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 970
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值