Bugku CTF Web Flask_FileUpload

已于 2023-05-30 11:23:31 修改
阅读量956 收藏 1
点赞数
分类专栏: Bugku CTF Web 文章标签: 安全
于 2022-10-20 22:38:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127436398
版权

Flask_FileUpload

启动靶机

f5356295e44d4a46b5d80d71eb5f0773.png

一个文件上传界面,但是浏览文件处,无法上传php结尾文件,应该是前端限制了,f12查看源代码

9162ae22a24d48f4998d15d78fa813cf.png

可以发现源代码中限制了只能上传.jpg和.png文件,把accept属性删除,再尝试传一句话木马

6130ed79d4034453a32de2eb11e0b61d.png

看来后端也有校验,先判断黑白名单,尝试传一个.ph后缀的文件

6a5d663529314e7db470a3d86b90e37c.png

上传失败,看来是白名单限制,把.ph改成jpg上传

 f516223df47744448ee4c3ef727cfa48.png

可以看到上传成功,并返回了路径,访问一下/app/upload/shell.jpg 

f17939398429475eb6845a5dd7587b1a.png

竟然报了404,难道没传上去???

右键查看一下上传成功的源代码

383fcd9e58384a85807987bba0b83574.png 好家伙,被骗了,页面显示上传成功,但源代码里显示没有上传成功。再回头看一下抓包内容,总感觉下面一行怪怪的

774fc9456eef40d6a56d4bbaf21bdaf0.png

好家伙,这不是python报错???难道我上传的内容被当成了python脚本执行了?

直接上传把shell内容改成脚本上传试试

import os
os.system('ls ../')

d9837d3681bb42e582d00ba820a43149.png

成功执行ls命令,可以看到有个flag文件,cat一下

import os
os.system('cat ../flag')

844c4fe4947f4b24a952854182b74c34.png

 拿到flag              flag{587f11bc5bc757ad3e7e58dd6810fc33}

 

WmVicmE=
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugKu-Web-Flask_FileUpload(模板注入与文件上传)
m0_73734159的博客
12-13 792
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
bugku-web-文件上传
m0_57954651的博客
11-02 1805
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
文件上传(bugku
最新发布
ndjnddjxn的博客
04-19 483
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 608
bugku-web-文件上传-个人笔记
bugku web
ershuiyan的博客
11-18 679
Simple_SSTI_1传参找flag
bugku 文件上传
m0_73721944的博客
11-26 404
(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤。第二个是文件的的Content-Type: application/octet-stream,改成image/jpeg。只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件。Multipart里的部分字母改成大写的。第三个是文件后缀名改成php4。
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf_web_kmipn
05-06
用户用户密码 Sandiuser Sandiuser
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BUGKU--POST上传
m0_65766842的博客
03-01 211
1
bugku——Flask_FileUpload
yc20030119的博客
08-21 753
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
BugKu-CTF(web篇)---Flask_FileUpload
Nailaoyyds的博客
03-07 3225
WEB题型 文件上传和远程代码执行 列出上传文件夹下的文件 两个文件夹和一个py文件 看一下app.py的内容 发现有一个/flag的文件 上传得到flag
BugKu_文件上传
Kobalos的博客
09-16 618
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
如果页面提示 不能上传php文件,CTF理论考核题及答案
weixin_35649605的博客
03-22 977
1.readme.txt中哪一部分是扩展名A、readmeB、readme.C、.txtD、me.txt参考答案:C2.关于html语言,描述错误的有A、html语言不区分大小写B、浏览器可以直接解释执行html代码C、浏览器无法执行html页面中的js脚本D、HTML是用于创建网页的一种标记语言参考答案:C3.如果页面提示,不能上传php文件,那么使用扩展名绕过方式上传文件的话,下列那种方式不能...
ctf题目Web_php_include
07-28
- *1* [ctf-攻防世界-webWeb_php_include](https://blog.csdn.net/m0_62619559/article/details/121345424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值