[ACTF2020 新生赛]Upload -wp

最新推荐文章于 2024-07-31 21:10:48 发布
最新推荐文章于 2024-07-31 21:10:48 发布
阅读量1.4k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107026806
版权

在这里插入图片描述
把鼠标移到灯泡处的时候发现上传处
在这里插入图片描述
任意传了个文件上去,弹窗只能穿图片格式,本来是想抓个包看看,发现挂了代理还是会弹窗提示,意识到是前端过滤
在这里插入图片描述
删除check就可以绕过了
在这里插入图片描述
上传php文件发现还存在后端过滤
把后缀改为phtml即可上传
没其他过滤,直接上传一句话
接下来蚁剑或菜刀连接即可
在这里插入图片描述

冰可乐不加可乐
关注
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1399
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3938
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Upload
wuuconix's blog
03-11 1130
[ACTF2020 新生]Upload 考点 前端后缀名绕过的方式 php可执行文件后缀名的种类 主界面 有一个灯泡,提示你上传文件,前端有验证,只能上传 jpg|png|gif 这个时候我们有两种方式绕过前端验证 直接在源码里把验证函数删掉 先把文件改成jpg格式的,然后点击upload,用burp拦截,再重新改为原本格式 我们选择第一种方式,试着上传一下php文件,内容可以先用phpinfo() 测试一下能不能成功 页面提示nonono bad file!,看来
[ACTF2020 新生]Upload1
最新发布
kw741951的博客
07-31 186
改后缀名,上传成功然后用burp抓包,改后缀为phtml。得到playload,然后中国蚁剑直接连接得到flag。试着写一句话木马,上传一句话木马文件。
CTF学习笔记——[ACTF2020 新生]Upload
Obs_cure的博客
02-10 1077
一、[ACTF2020 新生]Upload 1.题目 一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。 2.解题步骤 先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马 提示要图片后缀结尾的。那试试在burp上改一下~ 尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。 发现脚本,直接Remove掉。 马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。 根目录下出现FLAG 马中代码如下 GIF89a&lt
buuctf-web-[ACTF2020 新生]Upload 1-wp
居上
11-11 3602
[ACTF2020 新生]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
[ACTF2020 新生]Upload 1和[GXYCTF2019]Ping Ping Ping 1
qq_44122254的博客
02-16 281
打开靶场环境,发现是文件上传 检查前后端效验情况,检查源代码 存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看 代码详情如下: 蚁剑连接查看flag [GXYCTF2019]Ping Ping Ping 1 打开靶场显示IP? 进行Linux查看,查看发现有空格过滤, 百度一波,空格过滤的绕过情况 有:%20(space)、%09(tab)、$IFS9、9、9、{IFS}$9、 {IFS}、IFS 都可以 进行
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1136
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
BUUCTF-WEB
ccfly1012的博客
11-02 3868
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF:[ACTF2020 新生]Upload
m0_62995661的博客
03-31 473
[ACTF2020 新生]Upload题解
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 537
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值