BUUCTF[GXYCTF2019]BabyUpload

最新推荐文章于 2024-07-28 17:57:19 发布
最新推荐文章于 2024-07-28 17:57:19 发布
阅读量392 收藏
点赞数 1
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crotzz/article/details/118894896
版权
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏
这篇博客探讨了PHP文件上传的限制与安全措施。作者通过示例代码展示了如何使用.htaccess防止直接执行PHP文件,并检查上传文件的内容以避免PHP代码注入。文章还提到对上传文件类型、大小的检查以及对文件后缀的严格过滤,确保了服务器的安全。
摘要由CSDN通过智能技术生成

传了php文件,还有phtml类的都不行
在这里插入图片描述
传jpg结尾的
在这里插入图片描述

传图片马,但是连接不上
在这里插入图片描述

传.htaccess文件

在这里插入图片描述
这里文件名不能带php文件里面内容也不能是php,可以用scirpt
借用之前的.htaccess使得上传的文件以php形式执行
不过类型太露骨,把content-type改一下

在这里插入图片描述
在这里插入图片描述
传木马文件

在这里插入图片描述

在这里插入图片描述
蚁剑连接找到flag

在这里插入图片描述
里面的Index.php文件,蚁剑连接后找到的关于过滤的代码

<?php
session_start();
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> 
<title>Upload</title>
<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
上传文件<input type=\"file\" name=\"uploaded\" />
<input type=\"submit\" name=\"submit\" value=\"上传\" />
</form>";
error_reporting(0);
if(!isset($_SESSION['user'])){
    $_SESSION['user'] = md5((string)time() . (string)rand(100, 1000));
}
if(isset($_FILES['uploaded'])) {
    $target_path  = getcwd() . "/upload/" . md5($_SESSION['user']);
    $t_path = $target_path . "/" . basename($_FILES['uploaded']['name']);
    $uploaded_name = $_FILES['uploaded']['name'];
    $uploaded_ext  = substr($uploaded_name, strrpos($uploaded_name,'.') + 1);
    $uploaded_size = $_FILES['uploaded']['size'];
    $uploaded_tmp  = $_FILES['uploaded']['tmp_name'];
 
    if(preg_match("/ph/i", strtolower($uploaded_ext))){
        die("后缀名不能有ph!");
    }
    else{
        if ((($_FILES["uploaded"]["type"] == "
            ") || ($_FILES["uploaded"]["type"] == "image/jpeg") || ($_FILES["uploaded"]["type"] == "image/pjpeg")) && ($_FILES["uploaded"]["size"] < 2048)){
            $content = file_get_contents($uploaded_tmp);
            if(preg_match("/\<\?/i", $content)){
                die("诶,别蒙我啊,这标志明显还是php啊");
            }
            else{
                mkdir(iconv("UTF-8", "GBK", $target_path), 0777, true);
                move_uploaded_file($uploaded_tmp, $t_path);
                echo "{$t_path} succesfully uploaded!";
            }
        }
        else{
            die("上传类型也太露骨了吧!");
        }
    }
}
?>
维多利亚蜜汁鱼
关注
专栏目录
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
Excel中的xls、xlsx、xlsm混合文件,看我用Python如何统一处理......
pdcfighting的博客
02-07 363
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤洞房昨夜停红烛,待晓堂前拜舅姑。引言 Python语言,近几年在办公自动...
upload-labs第13关~20关详细解析
Lucky小小吴的小屋
02-13 1646
二次渲染是这一关的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片被打乱,重新生成一张普通的jpg文件”四个文件:一句话木php文件+一张jgp格式照片+包含一句话木的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片上传,发现没有二次渲染~~ ,直接用AntSword连接图片,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
记一次上传图片无法链接菜刀(蚁剑)的方法解决
最新发布
qq_61426144的博客
07-28 424
复制地址链接发现报错,这里提一点,你的路径不对或者asp的网站你上传php的图片是无法执行一句话木的,还有就是密码也要正确才能成功链接,(这里不包括实战免杀和能否过安全狗)经过我的测试是因为中国菜刀工具版本过低,然后蚁剑的版本是32的也链接不上,换中国菜刀高版本的测试成功链接和64位的蚁剑也是成功练剑,如下两张图片所示。于是我们利用上传一个图片然后将上传链接复制到数据库路径,然后在数据库名称将我们的图片修改成mm.asp或者xx.asp都行,然后访问链接执行我们的图片之后成功执行。
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 613
BUUCTF的wp
CTF中一些绕过
qq_41996851的博客
04-23 2498
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
文件上传漏洞之.htaccess
不好好做安全的运维足球狗
03-12 5621
0x00 前言 .htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
中国蚁剑可以连接图片一句话木吗?
qq_45955869的博客
05-31 1973
蚁剑连接不上图片一句话木
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1923
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
Upload-labs文件上传漏洞(图片)——Pass13
Zichel77的博客
07-28 8746
0×00 题目概述 0×01 源代码 function getReailFileType($filename){ $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['char
图片利用的三种方式
weixin_48435065的博客
09-30 3172
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片,利用文件包含上传的图片,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1608
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 105
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 721
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值