buuctf web [极客大挑战 2019]Upload

最新推荐文章于 2024-03-03 12:46:02 发布
最新推荐文章于 2024-03-03 12:46:02 发布
阅读量408 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61903191/article/details/133092840
版权

上传头像,上传一下,看看能不能成功

抓包,抓取上传时的数据,看看限制条件

改两个地方,符合上传图片的要求,上传试试

一句话木马的<?被扳了

改一下木马的格式

<script language="php">eval($_POST['cmd']);</script>

别骗我,这不是图片

加一个图片头

但是此时文件格式为.jpg我们利用不了

所以,换成没有被过滤的网页格式

ps(补充):文件绕过的格式php,php3,php4,php5,phtml.pht

phtml没有被过滤,可以使用

上传成功,下面就要看看,上传的文件被放在了什么位置

根据题目提示,大胆猜测文件位置在/upload/1.phtml

先访问一下/upload

果然在这里

下面,打开蚁剑连接

连接成功

阿勉要睡觉(原神启动版)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2521
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
Buuctf 极客挑战 upload
Dexret的博客
12-07 2543
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
qq_46263951的博客
07-19 429
name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞 接下来分析所给的源码 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY); // check wh..
BUUCTF 大白 1
YueXuan_521的博客
10-22 770
BUUCTF 大白 1 题解
BUUCTF——[极客挑战2019]Upload-1
weixin_62248541的博客
11-25 492
BUUCTF-[极客挑战2019]Upload-1
BUUCTF---[极客挑战 2019]Upload1
最新发布
2201_75556700的博客
03-03 586
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
Web3极客日报 #6
01-08
如何理解Rust中的可变与不可变? ...@洋芋:本文介绍了Rust标准库中的Cell, RefCell,其作为提供内部可变性的容器,弥补了Rust所有权机制在灵活性上和某些场景下的不足。 学习Polkadot的好地方:Polkadot Wiki ...
BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 952
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
buuctf—[极客挑战 2019]Upload
weixin_52620919的博客
10-28 2787
打开环境是一个上传图片的页面。 那就应该是文件上传了 传一句话木马试试 <?php eval($_POST['SQNU'])?> 提示不是图片 然后抓包改一下文件格式 类比DVWA里的中级文件上传漏洞 将Content-Type里面的格式改为image/jpeg 但是还没有上传成功 应该是有一些过滤 查找大佬文章 改了一下木马和文件后缀.phtml GIF89a? <script language="php">eval($_REQUEST[1])</script&gt
BUUCTF Web [极客挑战 2019]Upload & [ACTF2020 新生赛]Upload
网安小趴菜
08-31 580
BUUCTF Web [极客挑战 2019]Upload 和[ACTF2020 新生赛]Upload
buuctf-[极客挑战 2019]Upload1
m0_62094846的博客
12-07 246
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多题,一般都是在upload里面 upload+文件名 ...
[极客挑战 2019]Upload 1
m0_69856013的博客
10-15 910
第一次使用蚁剑,第一次做文件上传
BUUCTF——[极客挑战 2019]Upload 1
热门推荐
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
BUUCTF:[极客挑战 2019]Upload
末初的CSDN博客
11-04 318
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload POST /upload_file.php HTTP/1.1 Host: b40c1d53-d3d6-43be-9f6d-67c767946f8c.node3.buuoj.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/.
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿勉要睡觉(原神启动版)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值