[HarekazeCTF2019]Avatar Uploader 1

最新推荐文章于 2024-06-08 12:07:20 发布
最新推荐文章于 2024-06-08 12:07:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63045593/article/details/124353074
版权
这篇博客探讨了HarekazeCTF2019挑战中Avatar Uploader 1的问题。文章指出,通过分析源码,发现系统依赖getimagesize()和file_info来验证图片类型。关键在于getimagesize()需要完整的PNG头部信息,而file_info仅通过文件前几字节就能识别PNG。因此,通过截取PNG头部信息,可以绕过getimagesize()的检查,成功上传伪装的PNG文件,从而获取flag。
摘要由CSDN通过智能技术生成

[HarekazeCTF2019]Avatar Uploader 1

首先就是一个普通界面

在这里插入图片描述

常规思路看cookie 路径啥的都没有有用的信息

这个界面是可以直接登录的

题目中也给出了源码

在这里插入图片描述

首先 是基本的对图片的识别

最后获得flag的位置为size处也就是 getimagesize()函数的识别

在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组

也就是说要finfo_file()识别为png,而getimagesize()不识别为png

file_info可以识别 png 图片( 十六进制下 )的第一行(注意第一行),

getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组

<?php
$array = getimagesize("C:\/Users\/lenovo\/Desktop\/1.png");
print_r($array);
?>

#回显
A
最低0.47元/天 解锁文章
!Tana
关注
专栏目录
buu-[HarekazeCTF2019]Avatar Uploader 1
qaq517384的博客
10-25 229
打开环境,后面那个切换主题不用管 sign in要大于四个字符才写 要求上传一张256X256像素内的图 嗯?上传成功,然后没了 哦,头像变了 bp抓了一个jwt 扫不出来 又是一个原题给源码的 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession
buuctf [HarekazeCTF2019]Avatar Uploader 1
qq_52671379的博客
04-08 957
buuctf [HarekazeCTF2019]Avatar Uploader 1
PHP获取远程图片宽、高
李维山的博客
02-20 491
使用函数 getimagesize: <?php $remote_png_url = 'http://xxx.png'; $img_data = getimagesize($remote_png_url); print_r($img_data); 打印结果如下: Array ( [0] => 290 [1] => 69 [2] => 3 [3] => width="290" height="69" [b
getimagesize函数介绍
weixin_30814319的博客
09-17 306
getimagesize(); 返回结果说明 索引 0 给出的是图像宽度的像素值 索引 1 给出的是图像高度的像素值 索引 2 给出的是图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JP...
avatar-uploader
07-29
关于 avatar-uploader,我了解到它是一个用于上传用户头像的组件或功能。它可以让用户选择并上传自己的头像图片,然后将其保存在服务器上,以便在需要时进行显示和使用。这种功能常见于社交媒体平台、论坛或个人资料...
Avatar Maker Pro - 3D avatar from a single selfie.rar
04-03
Avatar Maker Pro - 3D avatar from a single selfie》是一个创新的软件工具,它利用先进的图像处理和3D建模技术,使用户能够通过一张简单的自拍照片创建逼真的3D头像。这款工具专为那些希望在虚拟世界中拥有个性...
BUUCTF:[HarekazeCTF2019]Avatar Uploader 1
../../../../../../../
08-19 1290
打开靶机 登录后是一个文件上传界面 题目给了源码,在upload.php中,有两个关键函数,file_info 用来返回一个文件的信息即判断图片上传类型为png,getimagesize 用于获取图像大小及相关信息,并进行再一次类型判断,如果文件类型不为png,即返回flag 因为file_info判断为png,而getimagesize判断结构不能为png,通过了解知道file_info可以识别 png 图片( 十六进制下 )的第一行,而getimagesize 不可以 找一张符合条件的png图片,
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
qq_46263951的博客
07-19 510
name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞 接下来分析所给的源码 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY); // check wh..
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2965
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
半夜睡不着起来看看题 文件上传的Avatar Uploader 1以及CVE-2018-18086漏洞复现
最新发布
helloKittywz的博客
06-08 383
半夜睡不着起来做做文件上传,在半夜还是收获了一些,首先看看buuctf的1这个题,前面直接登录就行了。文件上传真的难上传!!!进去过后就是正常的文件上传的操作,但是它也提示,只能上传png格式的图片。然后抓包进行操作,进行各种各样的绕过,我以为它是我上传正常的png格式的图片还是对我说请上传png图片,我就有点疑惑了,正常的图片怎么也是这样,那它对哪进行了检查,我试了很多中方法,前面我一来我就用了那个数据流::$data这个来进行处理的操作,然后我重新看了一下靶机时间。
CTF之Avatar
King
10-27 773
题目地址: https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4903&page=1 将图片下载下来后,发现是这个样子的。(一只可爱的小羊羔~~咩咩~~~) 这个题用到了一个叫做outguess的工具(说实话,我也是第一次听说这个工具~~2333333)。 工具下载...
Vue+elementUI+SpringBoot项目-上传用户头像(1)
一个还在上学的程序缘
04-18 1933
前言   一直感觉头像上传是个非常基础简单的功能,可是实现此功能用了将近2天的时间,所以记录下走过的坑。   前端采用vue+elementui,后端采用springboot。本篇文章先介绍前端文件的上传,后一篇介绍后端如何进行接收和存储的。 实现 (1)首先用element ui为我们定义的头像上传组件。 <el-upload class="avatar-uploader" action="#" accept=".jpg,.jpeg
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4902
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
BUUCTF刷题十一道【缺】(10)
qq_45837896的博客
11-13 1645
文章目录EasyBypass[SCTF2019]Flag Shop[BSidesCF 2019]SVGMagic[极客大挑战 2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[HarekazeCTF2019]Avatar Uploader 1[FireshellCTF2020]Caas[ISITDTU 2019]EasyPHP[N1CTF 2018]eating_cms[GYCTF2020]Ez_Express【留坑-nodejs原型链污染】[强网杯 2019]Upload
upload-文件上传漏洞笔记(思路加绕过)
2202_75361164的博客
11-14 338
');?> 条件竞争,访问到会自己生成Tony.php文件pwd=023&i=ls Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)上传后门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值