【bugku_writeup】web32 文件上传

最新推荐文章于 2024-06-07 09:03:47 发布
最新推荐文章于 2024-06-07 09:03:47 发布
阅读量357 收藏 1
点赞数 1
分类专栏: ctf_bugku_writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/112061690
版权

点进去,有一个文件上传功能,且经试验,只能上传jpg文件

由于有文件地址显现,所以这应该是一个文件上传漏洞

上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证

接着修改请求包,文件类型等

上传成功

接下来就可以自由发挥了,打开蚁剑

成功

然后找到根目录,发现有flag

get it

kzaaa
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku 文件上传
hintll的博客
06-16 5103
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
bugkuweb32 文件上传
EC_Carrot的博客
12-24 890
题目 题目进去后,是一个上传界面,题目也只提示了文件上传,就是考传shell。 然后做了一天,都没做出来,发现自己真的是太菜了!bugku也是刚开始更题,完全没有这道题的writeup,整个人都裂开。最后求助了一下大佬,才做出来的,到这里记录一下。 先放放一句话: <script language=php>eval($_POST['cmd']);</script> 跟普通的一句话没什么区别,但有一点非常奇妙的一点,它需要将这条头部Content-Type: multipart/fo
CTF-Bugku-WEB-Flask_FileUpload
最新发布
P5093的博客
06-07 867
个人学习记录笔记。
bugku-web-文件上传
qq_75121443的博客
04-14 376
其中multipart/form-data中的任意字母大写,从而绕过后台。提示他的名字是margin,给他一个图片文件,不要php文件。数据处Content-Type改为image/jpeg。对比两者报文,发现Content-Type不同。提示无效文件,即后台还会检测一次后缀。这里看完评论区后得到要将报文头部的。蚁剑连接后在根目录下看到flag。这题这里就出现了bug。上传成功,但是会变为jpg。但是没有源码怎么能知道呢?得到这个bug后开始绕过。抓包,后缀改为php。文件后缀改为php4。
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 668
bugku-web-文件上传-个人笔记
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
PracticalML_writeup
06-28
《实用ML_writeup》是关于机器学习(Machine Learning, ML)实践的一份详细总结,主要以R语言为工具进行讲解。R语言是一种广泛应用于统计分析、数据可视化和机器学习的编程语言,它拥有丰富的库和工具,使得数据分析...
2015_ransomware_writeup
06-23
周末勒索软件分析上周,我妻子的一位同事设法捕获... *** 这是自动生成的邮件,请勿回复*** 保密声明:此电子邮件传输和任何附加文件包含专供接收它的个人或实体使用的信息,并且可能包含属于发件人 (USPS , Inc.) 的专
Coursera-Prediction_Assignment_Writeup-1
02-24
Prediction_Assignment_Writeup 同行评分作业:预测作业撰写 ##指示 人们经常做的一件事是量化他们从事某项特定活动的数量,但是他们很少量化他们做某件事的程度。 在此项目中,您的目标是使用来自6位参与者的...
bugku——文件上传——web——shell
m0_75007575的博客
05-04 274
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
文件上传bugku
ndjnddjxn的博客
04-19 620
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
BugKu_文件上传
Kobalos的博客
09-16 653
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
Bugku WEB 文件上传(两种方式)
qq_41696858的博客
07-19 617
这题是纯黑盒测试,没有捷径可走,只能不停的试验 <?php function global_filter(){ $type = $_SERVER["CONTENT_TYPE"]; if (strpos($type,"multipart/form-data") !== False){ $file_ext = substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1); $file_ext
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2709
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
Bugku CTF web32(Web)
ChaoYue_miku的博客
03-15 304
0、打开网页,我们发现需要进行文件上传,而且是图片文件 1、写一句话木马,改名为jpg文件后上传 上传成功,接下来抓包修改文件名 2、使用BrupSuite抓包,修改文件拓展名 分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤 注意这里有两处修改,第一处是大小写绕过 3、使用菜刀连接,查看根目录 4、得到flag:flag{e46b352d86f8f08b2
BugKu文件上传测试
D-R0s1的博客
07-21 1601
                                        BugKu文件上传测试         今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还...
文件上传测试 bugku
weixin_30448603的博客
07-15 75
根据题目意思,是要我们上传一个PHP文件 在这里,我上传了一张图片,显示非PHP文件,于是打开burpsuite抓包 抓包得到这个东西,放到repeater,再根据题目,是需要一个php文件的,所以,我在1.jpg后面加上了.php 按下go 则get到了flag~ 转载于:https://www.cnblogs.com/Paranoid-4/p/9314467.ht...
2022工大抗疫Web挑战 Writeup:从文件读取到八进制绕过
"该资源是关于2022年某工业大学网络安全抗疫活动的Web安全挑战Writeup1,涉及了HTML、PHP、网络协议、Windows以及Chrome浏览器相关的安全问题。" 在这一系列的Web安全挑战中,我们可以看到不同类型的攻击手段和漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值