【极客大挑战2019】Upload解题

最新推荐文章于 2025-04-03 19:01:12 发布
最新推荐文章于 2025-04-03 19:01:12 发布
阅读量4.1k 收藏 14
点赞数 1
分类专栏: CTF 文章标签: tensorflow 人工智能 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/120975652
版权
本文详细描述了一位安全研究员如何在BUUCTF的极客大挑战2019中,逐步绕过后端和前端的过滤机制,成功上传并执行了一个PHP一句话木马。通过修改文件后缀、内容及添加图片头,最终利用菜刀工具连接到服务器并找到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、打开BUUCTF在线评测,选择web---->【极客大挑战2019】Upload。

2、首先上一句话木马。

 报错了,说明进行了前端过滤非图片格式文件。

3、 将文件后缀名改为.jpg后在上传。

报错,说明进行了后端过滤,文件内容不能包含'<?'。

4、修改文件内容,然后上传。

 

 继续报错

 应该是对图片头进行了校验,那添加图片头,然后上传。

 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。

 

5、通过bp抓包,并修改图片后缀名为.phtml,使网页后端执行我们的一句话木马。

 6、猜测路径为upload。使用菜刀连接。

 连接成功,在根目录下找到flag

 

 

[极客挑战 2019]Upload
qq_42404383的博客
10-06 774
[极客挑战 2019]Upload 题目: 文件上传题 分析: 前端 ==> F12查看代码 ==> 无检测机制 后端 ==> 有检测机制 ==> 搞清检测机制 正常的图片无法上传 尝试文本txt ==> 无法上传 打开神器BP,构造上传 修改文件头标志位 ==> 上传成功 可上传 ==> phtml写码 ==> 构造解析 连接后门,找到flag! 解题: flag{801b11a5-bd10-416e-8
[极客挑战 2019]Upload 1
徐海洋
02-02 760
[极客挑战 2019]Upload 1
[极客挑战 2019]Upload全网最详细WP
最新发布
siyue_secret的博客
04-03 207
但是从页面信息可知,网站不仅会检查文件类型,网站会检查文件内容。,因为网站后台可能在解析时可能会将其作为图片解析,不能达到我们的目的。我们先尝试构造一段“带漏洞”的php代码,命名为。,直接查看根目录下的文件(flag一般放在网站根目录中)(3)接下来,我们需要利用上传的这个“带漏洞”的文件来。文件夹,居然访问成功了,也可以在里面看到我们刚才上传的。所以我们在文件开头加上用于绕过此检测的GIF文件头。说明网站有一定的过滤机制,尝试将文件名改为。果然找到了flag,然后请求改为。的内容,并将其作为命令执行。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 1044
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5365
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
[极客挑战 2019]Upload 1 WP
ALL
03-05 293
[极客挑战 2019]Upload 1 WP 知识点 文件上传漏洞 什么是文件上传漏洞,顾名思义,这个漏洞的产生是发生在文件上传的过程当中的,其实本质上它有些类似于存储型XSS漏洞,从结果上看都是通过漏洞向服务器数据库存储了一段恶意代码,而不同的是文件上传漏洞的利用是以“文件”为载体的。文件我们都知道有很多种类型,如:图片(.jpg,.png,.gif),文本(.txt),网页(.html)等,而文件有两个非常重要的属性:一是文件类型,二是文件名及后缀。文件上传漏洞就是在一些允许进行文件上传的网页(如百度
极客挑战2019-upload
m0_73303597的博客
12-11 415
自用
web-[极客挑战 2019]Upload
wojiushilsy的博客
05-16 392
题目要点题目内容解题 题目要点 Content-Type绕过 文件头绕过 后缀名绕过 题目内容 解题 蚁剑连接
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2785
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5832
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
kali[极客挑战 2019]upload 1
01-04
### Kali Linux 中用于极客挑战 2019 的文件上传指令 对于Kali Linux环境下参加极客挑战2019并涉及文件上传的情况,通常会涉及到使用特定平台提供的API或Web界面来完成文件提交的任务。然而,在很多CTF(Capture The Flag)竞赛场景下,尤其是像极客挑战这样的活动中,可能会遇到需要通过命令行工具来进行文件传输的需求。 常见的做法是利用`curl`命令实现文件上传功能。假设比赛官方提供了一个URL用于接收参赛者提交的作品,则可以采用如下方式构建上传请求: ```bash curl -F "file=@/path/to/local/file" http://example.com/upload_endpoint ``` 上述命令中的`-F`选项允许模拟HTML表单提交数据,其中`@`后面跟的是本地待上传文件的具体路径[^1]。 为了确保操作顺利进行,建议提前确认服务器端期望接收到的内容格式以及任何必要的认证参数。如果存在身份验证机制,可能还需要附加相应的凭证信息到请求头中去。 另外值得注意的是,在实际比赛中应当严格遵循主办方给出的指引和规定,避免因误操作而导致不必要的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值