BUUCTF之Upload [极客大挑战 2019]

已于 2022-04-20 21:17:24 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: CTFのWriteUp 文章标签: CTF
于 2022-04-19 21:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/124284228
版权

打开连接

单独上传一个木马试试看?

被检测出不是图片文件了,抓包改一下MIME的信息(http头Content-Type:)

 改为图片格式的信息,这里我们改成image/png,然后点击Forward

好像后缀被过滤掉了,接着抓包修改文件名继续看看php3、php5...

 

emmm,都被过滤掉了,不过还有,再试试phtml,后缀是绕过了,但是

居然检测内容了 ,<?被绕过了,不过没有关系,我们还有另一种格式

继续试试看

emmm,好吧,应该是有个文件头检测在那,我们直接找个符号要求的图片,将木马跟图片混合,在图片后面加上木马

然后再试试上传

上传成功,接着只要知道上传的目录就能连接webshell了,随便试试,发现文件保存的目录在upload里面

 废话不多说连接蚁剑

在根目录找到了flag文件 

金 帛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1028
Upload=> 文件上传漏洞。
upload2019.rar
06-25
upload-2019,该环境是用于练习文件上传漏洞的,通过该环境的练习能够使自己更加牢固的掌握文件上传的漏洞原理以及运用
BUUCTF——[极客挑战2019]Upload-1
weixin_62248541的博客
11-25 470
BUUCTF-[极客挑战2019]Upload-1
BUUCTF:[ACTF2020 新生赛]Upload
最新发布
m0_62995661的博客
03-31 335
[ACTF2020 新生赛]Upload题解
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2747
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
BUUCTF Web upload
H18779083518的博客
05-10 327
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7319
BUUCTF–BUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。 查询了大佬的博客
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1124
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
【文件上传】buu_[极客挑战2019]Upload
serendipity1130的博客
08-28 172
考点:上传可以解析的phtml文件 1.上传时发现只能上传jpg,png等图片格式,新建一个phtml的文件写上一句话木马,密码为shell,使用burp抓包,在content-type处将类型改为:image/jpeg,然后重发。 2.在上传路径下,找到这个文件:http://1ee7c2a9-3b23-435d-9030-35500ddff74c.node4.buuoj.cn/upload/mum.phtml 3.用菜刀连接,反正我用蚁剑可以连上,但是在根目录下找不到flag,菜刀可以。 .
uploadfile_大文件上传_springboot_webupload_源码
10-02
webupload+springboot大文件上传
文件上传之upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
vue+element实现大文件上传
07-04
vue+element实现大文件上传
webuploader + springboot实现大文件的上传下载
10-21
前端webupload +后端 springboot 实现大文件的上传下载,可实现断点续传,秒传,亲测可用
文件上传漏洞详解(CTF篇)
热门推荐
nobugnomoney的博客
09-16 1万+
需要了解的前置知识: 1.什么是文件上传: 文件上传就是通过流的方式将文件写到服务器上 文件上传必须以POST提交表单 表单中需要 <input type="file" name="upload"> 2.一句话木马 <?php eval($_POST['a']) ?> 其中eval就是执行命令的函数,**$_POST[‘a’]**就是接收的数据。eval函数把接收的数据当作PHP代码来执行。这样我们就能够让插入了一句话木马的网站执行我们传递过去的任意PHP语句。这便是一句话木马
BUUCTF upload
wwwwyyyrre的博客
03-27 198
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
BUUCTF_[ACTF2020 新生赛]Upload解题思路
时光不老的博客
01-10 484
[ACTF2020 新生赛]Upload
2018HitbCTF 萌新的upload题目writeup
publicStr的博客
04-14 1867
开始前的例行叨叨:被虐到怀疑人生,比赛群加了不少,题没做出来,签到倒是越来越专业了。记录下比赛后两小时才做出来的最简单web题upload。记录下尝试过的姿势。题目介绍:根目录下:/system/   403/admin/    403/upload/   403/upfile/     403还有某个需要寻找的目录文件:/index.html/flag.php/upload.php/pic.ph...
攻防世界CTF题:upload1
Aixwei的博客
04-11 978
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
BUUCTF[极客挑战2019]Upload
weixin_45253622的博客
05-07 173
文件上传过滤和绕过 打开题目,发现了一个可以上传图片的上传点。 我们上传一句话木马试试; 会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马) phtml就是嵌入php代码的html文件。 修改类型为:image/jpeg 放包发现: 盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/ 菜刀连接:http://5215
buuctf upload
10-20
根据提供的引用内容,buuctf upload 是一个文件上传功能。通过上传文件的路径,可以成功访问上传的文件。同时,引用中还提到了一些绕过后端内容检查的方法,例如拼接文件的方式和修改文件后缀名的方式。这些方法可以用来绕过后端的安全检查,上传恶意文件或者执行一些攻击行为。因此,在开发和使用文件上传功能时,需要注意安全性,并进行充分的安全测试和防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值