攻防世界upload1、[ACTF2020 新生赛]Upload、[极客大挑战 2019]Upload、[MRCTF2020]你传你呢、[GXYCTF2019]BabyUpload

于 2024-04-29 21:13:05 发布
阅读量337 收藏 7
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyy001128/article/details/138269331
版权

 攻防世界upload1

还没点击上传就跳出弹窗,说明是前端验证 

F12禁用js后即可上传

输入url后回显空白页面表示上传成功

然后用蚁剑测试连接

在文件中找到flag

[ACTF2020 新生赛]Upload

先尝试上传一个php文件,发现有白名单

上传jpg文件,抓包更改后缀,发现php后缀无法上传

尝试双写绕过与大小写绕过以及各种常见的php文件后缀php3、pht、phtm,能上传成功,但是均连接不上蚁剑 

一个一个尝试,发现只有phtml能连接

找到flag 

[极客大挑战 2019]Upload

题目要求上传图片文件

发现文件内不能包含<?

上传不包含<?的一句话木马文件,内容为

<script language='php'>@eval($_POST['cmd']);</script>

发现形式不对 

查找发现可以利用GIF89a? 进行文件头欺骗,抓包更改一句话木马

补充:GIF89a图形文件就是一个根据图形交换格式,进行格式化之后的图形。

上传发现需要绕过php后缀

尝试改为phtml,发现上传成功并能连接

找到flag

[MRCTF2020]你传你🐎呢

先尝试上传一个php文件,果然不可以

上传jpg文件抓包更改,发现也不行

又尝试了00截断,双写绕过,phtml发现都不行,尝试.htaccess绕过

补充:只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所有以.jpg后缀的文件全都当作php文件来执行),上传成功后再上传jpg文件就可以了

抓包更改content-type,重放器显示有回显

接着上传jpg文件,可以发现上传成功,那是因为.htaccess文件自动将1.jpg文件当作php解析了

将路径输上去发现返回空白页面,表示上传成功,用蚁剑连接

找到flag

[GXYCTF2019]BabyUpload

上传一个php文件试试,果然不行

再上传一个jpg文件,更改后缀,发现也不可以

不是00截断

也不能进行大小写绕过

之后也试过phtml都不行

尝试先上传一个.htaccess文件,抓包更改content-type后,在重放器测试发现中有回显

放包以后是成功的

之后上传一个jpg文件,发现还是不行,查找后发现是不能出现<?,否则就会显示是php文件

那就像前面提到的一样,用<script language='php'>@eval($_POST['cmd']);</script>,改后缀为jpg,上传以后出现路径

输入后返回空白页面,说明上传成功

用蚁剑测试连接

找到flag

炸毛的飞鼠
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
攻防世界web upload1 writeup
qq_45837896的博客
07-17 199
题目名为upload并且进入在线场景也发现是一个上文件的框 于是想到文件上漏洞 先用DirBuster对网站进行扫描 发现flag.php,于是继续进行文件上 要求上图片形式,于是写一个有php脚本的文件改后缀为jpg骗过js校验显示upload文件同级的flag.php的内容。 改掉后缀为jpg,然后点上并进行burpsuite抓包 将文件名后缀改为php并forward 上成功,我们访问该页面 得到flag ...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1008
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上文件试试。发现了 disabled属性,我们把它删掉之后上按键可以点击了,此时点击上,可以看到上成功。细看当前页面,发现上按钮灰掉了,但是上的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上一句话木马,被拦截后点击确定,
攻防世界的里的upload1
一大口木的博客
05-23 592
点击后的页面看一下我的一句话木马。
【愚公系列】2023年05月 攻防世界-Web(upload1)
热门推荐
时光隧道
01-25 3万+
文件上漏洞是指攻击者通过上含有恶意代码的文件,导致服务器被攻击的一种漏洞。当攻击者上的文件没有经过检测或检查时,恶意代码便会被执行。在上文件时,由于没有正确地验证上文件的类型、大小和路径等相关信息,攻击者通过上恶意代码的方式,可以控制并篡改Web应用程序,进而访问敏感信息。Webshell就是指攻击者在Web服务器上上的恶意代码,一旦上成功,则攻击者可以通过Web页面的方式,执行服务器上的各种操作,包括修改、删除、添加等。由于Webshell的具有隐藏性和隐蔽性,因此很难被发现和清除。
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 7242
攻防世界-upload1-(详细操作)做题笔记
攻防世界upload1
bjml_的博客
11-06 726
攻防世界upload1
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体...通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
【网络安全 | CTF】攻防世界 upload1 解题详析
等风来
05-24 4499
该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。若文件上成功,则在上路径对应的页面会输出。考察文件上,具体原理及姿势不再赘述。抓包,修改filename文件后缀为。无Error回显,说明木马上成功。
CTF-WEB篇 攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 1007
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
xctf攻防世界 upload1
m0_71282722的博客
05-08 207
此时将木马文件后缀改为jpg,一会再用bp改过来。查看flag.php 找到flag。第二种上方式:使用bp绕过。第一种:前端绕过,删除约束。此时能上php文件了。
攻防世界upload1(web)
yuanxu8877的博客
11-22 1060
攻防世界web-upload1
攻防世界-upload1
m0_49025459的博客
12-29 295
访问题目场景查看一下网页源代码。
攻防世界-web-upload1
wuh2333的博客
05-21 305
攻防世界upload1
攻防世界 WEB upload
qq_41696858的博客
10-11 97
打开场景,查看到一个登录和注册页面。然后sql注入没发现什么注入点 那么就随便注册一个账号,wangxiang,wangxiang,登录,发现文件上点 尝试上1句话,发现对后缀做了限制 那么就尝试图片码,发现jpg图片可以上,且会回显上的文件名,这就是本题的关键点,在这里进行sql注入,然后就可以拿到flag 用burpsuite抓包的方式进行演示,下面的问题就纯粹是一个sql注入的绕过问题 经过检测,经典单引号闭合,select from单次过滤(双写可绕过),回显格式过滤(转成数字),要先将字符
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值