[极客大挑战 2019]Upload1

最新推荐文章于 2024-10-03 17:08:59 发布
最新推荐文章于 2024-10-03 17:08:59 发布
阅读量175 收藏
点赞数 3
分类专栏: CTF # web 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/140687276
版权
CTF 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
web
7 篇文章 0 订阅
订阅专栏

打开靶机,是一个文件上传界面

首先尝试 上传php文件,设置Content-Type: image/jpeg

 看到会过滤<?,所以尝试放到脚本里面

猜测服务端也进行验证了,添加文件头 GIF89a

 这样就可以上传了,我们把文件扩展名修改一下,试了一下,phtml能通过验证

 接下来可以继续用burp,为方便直接,我们用蚁剑

连接成功后,找到/flag ,直接打开就行。

 

 后来我试了一下,通过POST方法,由于$_POST[cc]只能从表单中提交的数据中提取,构造这样的数据不是很方便,还不如用 $GET[cc]

我们把 pic.phtml修改一下,让他从GET和POST都取

这样的话蚁剑能连接成功,burp也可以通过GET传入参数。

测试的时候发现,即使是POST方法,即请求为:

POST  /upload/pic.phtml?cc=system('pwd')%3b HTTP/1.1

$GET很能取值,非常的智能,哈哈哈

而且还发现,如果pic.phtml中只保留GET,那么蚁剑是没法连接的,又学到了 

jamesP777
关注
专栏目录
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2538
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 983
文件上传冲啊!!!!!!
BUUFCTF—[极客挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1180
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload 1
xixixihan的博客
11-25 789
做题分享
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 899
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
[极客挑战 2019]Upload
siu~
09-07 1160
[极客挑战 2019]Upload 解题
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5178
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2009
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF 极客挑战2019 Upload 1
2401_82505448的博客
08-14 293
这里我们可以改一下filename为100.phtml,也可以不改。然后我们通过该指令查看一下是否被解析。我们改一下content-type。我们cat一下,得到了flag。我们发现flag就在这里。
极客挑战2019Upload 1:
m0_73673698的博客
06-08 293
发现返回 Not Image所以我们将Content-Type一栏改为image/jpeg,再继续发送发现返回Not php所以我们将filename一项后面的文件后缀由.php改为.phtml继续发送返回。尝试将一句话木马<?> 改为 <%php system($_GET['cmd']);本题首先尝试的一句话木马为<?上传成功但是查看发现一句话木马并未被成功执行。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 902
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF__[极客挑战 2019]Upload_题解
风过江南乱的博客
07-06 742
BUUCTF__[极客挑战 2019]Upload_题解 .php上传被过滤时可以用的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
最新发布
10-03 1404
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
PHP安装后Apache无法运行的问题
Bingyeshinvwang的博客
10-01 669
php安装之后,修改httpd.conf无法运行Apache的解决方案
基于php的幸运舞蹈课程工作室管理系统
计算机学姐的博客
09-28 1031
【2025最新】基于php+vue+MySQL的幸运舞蹈课程工作室管理系统,前后端分离。
Github 2024-09-29 php开源项目日报 Top10
老孙正经胡说
09-29 967
根据Github Trendings的统计,今日(2024-09-29统计)共有10个项目上榜。
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解能力。 参赛者需要根据题目要求,在给定的表中使用合适的 SQL 查询语句,筛选出满足条件的数据,并将查询结果返回。 注意:LoveSQL 1是极客挑战2019中的一个具体题目,与其他题目无关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值