【极客大挑战2019】Upload解题

最新推荐文章于 2025-04-08 20:07:54 发布
最新推荐文章于 2025-04-08 20:07:54 发布
阅读量4.2k 收藏 14
点赞数 1
分类专栏: CTF 文章标签: tensorflow 人工智能 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/120975652
版权
本文详细描述了一位安全研究员如何在BUUCTF的极客大挑战2019中,逐步绕过后端和前端的过滤机制,成功上传并执行了一个PHP一句话木马。通过修改文件后缀、内容及添加图片头,最终利用菜刀工具连接到服务器并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、打开BUUCTF在线评测,选择web---->【极客大挑战2019】Upload。

2、首先上一句话木马。

 报错了,说明进行了前端过滤非图片格式文件。

3、 将文件后缀名改为.jpg后在上传。

报错,说明进行了后端过滤,文件内容不能包含'<?'。

4、修改文件内容,然后上传。

 

 继续报错

 应该是对图片头进行了校验,那添加图片头,然后上传。

 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。

 

5、通过bp抓包,并修改图片后缀名为.phtml,使网页后端执行我们的一句话木马。

 6、猜测路径为upload。使用菜刀连接。

 连接成功,在根目录下找到flag

 

 

[极客挑战 2019]Upload
qq_42404383的博客
10-06 780
[极客挑战 2019]Upload 题目: 文件上传题 分析: 前端 ==> F12查看代码 ==> 无检测机制 后端 ==> 有检测机制 ==> 搞清检测机制 正常的图片无法上传 尝试文本txt ==> 无法上传 打开神器BP,构造上传 修改文件头标志位 ==> 上传成功 可上传 ==> phtml写码 ==> 构造解析 连接后门,找到flag! 解题: flag{801b11a5-bd10-416e-8
极客挑战2019-upload
m0_73303597的博客
12-11 427
自用
ctf题集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 1558
alert("whoami")
[极客挑战 2019]BabySQL
最新发布
2201_75522495的博客
04-08 466
这个题目还是挺有意思的,最让人烦的是不能输入空格,当然,可以用()括号代替,但是在哪加括号又非常的困扰,还是需要量尝试。但是这只显示flag的前一部分:flag{e7d1681d-ee6f-4979-a5,这是因为报错注入最多只显示32个字符。得到后面的部分:~f-4979-a545-b5f192162b71},把两张相拼即可得到完整的flag。空格被限制了,=号也是,但是()括号和like 可以绕过此限制。分别是:id,username,password。来爆库 ,显示数据库名:geek。
web-[极客挑战 2019]Upload
wojiushilsy的博客
05-16 412
题目要点题目内容解题 题目要点 Content-Type绕过 文件头绕过 后缀名绕过 题目内容 解题 蚁剑连接
[极客挑战 2019]Upload 1
qq_51439282的博客
03-10 825
[极客挑战 2019]Upload1 这是一道文件上传类型的题目 打开界面可以看到 我们直接上传php一句话木马试试 <?php eval($_POST['shell']);?> eval()函数表示括号内的语句字符串什么的全都当做代码执行。 $_POST[‘muma’]表示从页面中获得muma这个参数值。 把这一块代码放入写在一个php文件中上传 上传后发现他说不是图片 那我们就将文件名后缀php改成jpg绕过这个前段js的检测试试 再次上传试试 他检测到了php的尖括号与问号 看来我们
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5394
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2812
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5865
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
buu web:[极客挑战 2019]Upload
m0_55378150的博客
04-10 2171
打开靶机,发现是一个文件上传的窗口 先上传个一句话 hack.php 提示不是image格式,所以得用burp抓包修改一下,进行MIME绕过(MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以用Content-Type属性表示,描述了这个文件的类型) 将Content-Type这里改成image格式,可以是image/jpeg,其他的家可以百度 发送 提示不能是php,说明php已经被过滤了 ,百度了一下绕过方法,发现了一个叫phtml.
[极客挑战 2019]Upload详解
hxhxhxhxx的博客
07-05 417
[极客挑战 2019]Upload题目解法 题目 解法 我们发现源码什么都分析不出来, 而且拿御剑扫描也没有发现什么东西 那么我们只能硬着头皮上传了 上传也没什么思路,那么我们看看抓包 我们不断尝试,php的时候发现会返回一个not php 那么我们就进行绕过 但是我们又发现,文件内容绕不过,那么直接补上头文件GIF89a 成功上传,这里使用的是js标签一句话绕过,get,post,request都可以 最终我们找到 ...
[极客挑战 2019]upload
04-02
### 如何参与极客挑战2019以及完成文件或作品的上传 #### 参与方式 华为云计划在未来两天举办一系列活动,其中包括丰富的专题论坛、圆桌论坛,还有Codelabs、极客挑战赛等活动[^1]。这些活动旨在让开发者能够与华为专家面对面交流,激发技术创新的想法。因此,如果想要参与极客挑战2019,可以通过关注华为云官方渠道获取具体报名方法和时间安排。 #### 文件或作品上传流程 对于希望分享技术成果的人士来说,“Web开发资源荟萃”提供了一种便捷的方式。只需点击发布按钮创建新文章或其他形式的内容,并在保存时添加特定标签——即“Web开发资源荟萃”,便可成功提交自己的创作供更多人学习参考[^3]。 以下是简单的代码示例展示如何通过接口实现自动化的文档上传过程(假设存在这样的API服务): ```python import requests def upload_content(api_url, content, tag): payload = { 'content': content, 'tags': [tag] } response = requests.post(api_url, json=payload) if response.status_code == 200: print("Content uploaded successfully.") else: print(f"Failed to upload content. Status code: {response.status_code}") # Example usage api_endpoint = "https://example.com/api/upload" article_text = """This is an example article about web development resources.""" upload_tag = "Web开发资源荟萃" upload_content(api_endpoint, article_text, upload_tag) ``` 此脚本利用Python中的`requests`库向指定URL发送POST请求来模拟内容上传操作。实际应用中需替换真实的API地址及相关参数配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值