(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量9.1k 收藏 29
点赞数 5
分类专栏: web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/120956861
版权

前言

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。

由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。

一、[极客大挑战 2019]Upload1(客户端验证)

二,[ACTF2020 新生赛]Upload1(前端验证+后端验证)

一、[极客大挑战 2019]Upload1(客户端验证)

         

(1)提示的是图片上传,格式就是图片格式

(2)先上传一句话木马,这里是phtml格式的,对.phtml文件的解释: 是一个嵌入了PHP脚本的html         页面。(还有PHP代码的,如下面,但是在这里输入不行,表达意思一样的)

GIF89a  //习惯在文件前加上GIF89a来绕过PHP getimagesize的检查,这道题中有无皆可
<script language='php'>@eval($_POST[shell]);</script>
<script language='php'>system('cat /flag');</script>
<?php @eval($_POST['shell'];?>

 (3)直接上传则出现

 4)就是我们上传的是文件,不是它要求的图片,格式不对,直接抓包

 5)更改这个Content-Type为image/jpeg,即是我们上传的文件格式绕过,这里PHP格式也不行,       一直试到phtml可以(绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht)

 6)现在需要知道图片的保存路径了,一般都是/upload查找含有的文件,访问一下

 7)或者直接uplode/filename指定文件,直接打开文件,可以看到flag

8)还有就是使用蚁剑,还是要直接网址/upload/filename,密码就是木马POST里面的

 9)然后找到文件,里面就是flag




二,[ACTF2020 新生赛]Upload1(前端验证+后端验证)

1)直接做题,上传text.phtml

 2)也是文件限制,打开源代码

 3)发现return checkFile(),这个函数把其他格式文件都限制了,只允许这三种格式,我们把这个          return checkFile()删去,继续上传

4)如果是PHP文件,发现也是不能上传的,说明后端也有验证,直到phtml

 5)上传成功,给出了/uplo4d/......,直接加在网址上出现错误

6)使用蚁剑,在连接网址的时候,加上/uplo4d/4a,,,,,,,然后找到对应的flag文件

迷途羔羊pro
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
upload 1--10题解题步骤
2301_80548709的博客
11-18 287
数据类型的黑名单验证突破又主要是例如:大小写绕过, .号绕过, 空格绕过, ::$DATA绕过, 双写绕过等。这里content-type判定的不符合我们的要求,那我们就将其改一下,因为他希望我们上传图片。但是我们可以操作后缀更改,上图中就没有对空格的去除所以我会在burp中加上一个空格。二.我们经历了前端验证,现在就要开始后端验证了,而后端验证很多都可以改文件名跳过,我们发现全都检查了,我们还可以 . . 的方法,因为他们只检查一次。首先,我们选择一个.php的文件上传。所以,我改一下上传,
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1883
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 368
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1340
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
[极客挑战 2019]Upload
weixin_52116519的博客
04-14 507
1、上传合适的文件,但是png不行 2、上传一句话木马,但是过滤了<? 3、上传这个<script language=php>eval($_POST[1])</script>一句话木马,前几天刚遇到类似问题,好在还没忘记。 4、添加GIF89a 5、 6、 7、 8、 9、访问,getshell 10、flag 11、连蚁剑,看源码 <?php $file = $_FILES["file"]; // 允许上传的图片后缀 $allowedExts = array("ph
攻防世界:upload1
bjml_的博客
11-06 725
攻防世界:upload1
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成...对于经验丰富的工程师,这可能是一个有趣的项目,可以挑战他们的硬件设计和软件优化技能。总之,这个程序提供了学习和实践光立方制作的宝贵资源。
[ACTF2020 新生]Upload
weixin_41571993的博客
10-04 263
靶场练习
攻防世界CTF题:upload1
Aixwei的博客
04-11 1005
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
CTF--WEB--文件上传
yanfangjie的博客
01-06 3746
前端验证 上传一个一句话木马,扩展名改成允许上传的扩展名。 在把.jpg改成.php 上传的路径在这里 我们可以使用蚁剑来连接 连接成功,得到flag。
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 694
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
【攻防世界】十一、upload1
Hi~ 土拨鼠
09-15 500
步骤 打开所给场景,发现可以上传文件,尝试进行上传一句话木马: <?php @eval($_REQUEST['a']); echo "执行成功"; ?> 发现提示只能上传图片,点击确定后发现文件已经选中,但是提交按钮却不能点击: 一看就是通过前端js脚本进行校验了,这样就很简单了,两种方法: 第一种:简单粗暴,直接进入控制台,点击设置,禁用JavaScript 刷新,重新选中一句话木马,发现可以提交 上传成功,发现上传的路径已经显示,进行访问 在这里卡了好久,我一直尝试进行传入参数.
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值