[安洵杯 2019]不是文件上传 文件上传的注入

于 2022-05-15 01:44:21 发布
阅读量249 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: java java进阶 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401270/article/details/124777643
版权

进入题目传了一个jpg图片上去

发现文件名被重命名了,但是给了我们一个path路径(难道就是一个绕过题?这么轻松就会告诉你路径,跟题目有点不符)

啪啪打脸,各个地方抓一下包show.php,upload.php以及show.phpdelete_all=true,按照经验我们应该在某个地方是可以获取到这些源码的,但是我这里找了很久根本找不到……,只能再一次求助别人的wp……

没想到的是!!!

根据这条信息去github找这个出题人

获得源码,好好代码审计了(不愧是锻炼搜索能力,获得源码的方式长见识了)

<?php
class helper {
	protected $folder = "pic/";
	protected $ifview = False; 
	protected $config = "config.txt";
	// The function is not yet perfect, it is not open yet.

	public function upload($input="file")
	{
		$fileinfo = $this->getfile($input);
		$array = array();
		$array["title"] = $fileinfo['title'];//没有后缀的文件名(无过滤)
		$array["filename"] = $fileinfo['filename'];//随机数.后缀
		$array["ext"] = $fileinfo['ext'];//后缀
		$array["path"] = $fileinfo['path'];//pic/随机数.后缀
		$img_ext = getimagesize($_FILES[$input]["tmp_name"]);//getimagesize返回上传文件的大小以及相关信息

		$my_ext = array("width"=>$img_ext[0],"height"=>$img_ext[1]);
		$array["attr"] = serialize($my_ext);//序列化宽度和长度
		$id = $this->save($array);
		if ($id == 0){
			die("Something wrong!");
		}
		echo "<br>";
		echo "<p>Your images is uploaded successfully. And your image's id is $id.</p>";
	}

	public fu
最低0.47元/天 解锁文章
是啥东西呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[安洵 2019]不是文件上传
m0_63045593的博客
04-22 2430
[安洵 2019]不是文件上传 信息泄露github的源码 public function view_files($path){ if ($this->ifview == False){ //不用管直接就是FALSE return False; //The function is not yet perfect, it is not open yet. } $content = file_get_contents($path); echo $con
[安洵 2019]不是文件上传(文件名不能用“,数据库可识别hex编码)
qq_62046696的博客
01-04 414
然后看到了file_get_contents可以读flag,所以$path=/flag,为什么是这个呢,是因为基本上的题目flag都在根目录如果不对可以再继续尝试,然后前提是ifview为true.数组变成了:O:6:"helper":2:{s:9:"\0\0\0ifview";打开题目尝试上传文件发现只能上传图片,然后看见了图片的路径,但是图片码连不上蚁键,结合题目,然后看到了题目给出的github源码。本来我是没相通为什么,后面序列化的需要hex编码,后来突然懂了,是因为双引号被禁用。
SpringBoot实现文件上传和下载.docx
12-10
在实际应用中,还需要考虑错误处理、安全性(如防止文件名注入攻击)、性能优化(如分块上传和下载、文件缓存)等问题。此外,你可能需要使用数据库或其他持久化方案来存储文件元数据,以便于管理和查找文件。 总的...
Spring Cloud中FeignClient实现文件上传功能
08-26
Spring Cloud 中 FeignClient 实现文件上传功能需要添加 feign-form 和 feign-form-spring 库,注入 SpringFormEncoder 类,并使用 @RequestPart 注解指定文件类型的参数。但是,需要解决文件数组类型不支持的问题,...
php文件上传、下载和删除示例
10-21
4. **文件验证与移动**:在确保上传成功且无错误后,使用`move_uploaded_file()`函数将文件从临时目录移动到目标位置。通常,需要对文件名进行处理,避免文件覆盖或冲突。 二、文件下载 1. **客户端请求**:用户...
Java如何实现上传文件到服务器指定目录
08-19
在实现文件上传工具类FileUploadUtil中,我们使用@Configuration注解来标注该类,并使用@Value注解来注入配置文件中的远程服务器信息。在uploadFile方法中,我们使用JSch库来实现SSH连接和文件上传,并将上传结果...
基于C语言实现 elf 文件注入【100012195】
05-15
在 Linux 中修改一个现有的 elf 可执行程序(显然没有源代码!...让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串)后再继续运行该程序,否则程序结束。
[安洵 2019]不是文件上传 sql注入 发序列化 信息泄漏
a3320315的博客
01-30 2035
题目描述 找了半天也没找到题目的关键点·~~ 看了writeup才知道有个信息泄露 然后在github上下载源码就可以了~~ 解题过程 首先我们拿到一套源码,先找到哪段代码能够读取flag~~ 在helper.php中有一段代码,可以读取文件~~,很明显的反序列化~~ 然后我们在文中找一下序列化和反序列化的点~~ 大概说明一下代码的意思,我们上传图片时,会序列化图片的宽高,然后在show.php中...
BUUCTF:[安洵 2019]不是文件上传
末初的CSDN博客
03-28 2008
这题和攻防世界XCTF:upload有点像,看似上传却都不是上传是上传图片的文件名注入 参考:安洵2019 官方Writeup 获取源码 在网站首页存在一些信息 在gihtub找得到源码 BUU也给出了这题的源码 漏洞分析 在图片上传处,check函数并未对文件名(title)进行检测, 直接传递到最后的SQL语句当中。导致了SQL注入,并且属于Insert注入。 审计代码后可知,图片...
buuCTF [安洵 2019]不是文件上传 1
weixin_45642610的博客
08-06 481
buuCTF [安洵 2019]不是文件上传 1 这题给了源码,buuctf上直接给了。GitHub上搜索wowouploadimage也搜得到 三个文件 upload.php <!DOCTYPE html> <html> <head> <title>Image Upload</title> <link rel="stylesheet" href="./style.css"> <meta http-equiv="cont
BUUCTF:[安洵 2019]不是文件上传 -- sql注入,PHP反序列化,sql16进制 单引号问题,
Zero_Adam的博客
04-04 374
目录:一、自己看着源码+WP复现 一、自己看着源码+WP复现 这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了, 其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 1872
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
php上传注入教程,php注入祥解_PHP教程
weixin_35355756的博客
03-22 206
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的。2.大概了解php和apache的配置,主要用到php.ini和httpd.conf而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式,即让safe...
文件上传漏洞注入案例
最新发布
06-04
文件上传漏洞是指攻击者通过在Web应用程序中上传恶意文件,从而绕过应用程序的安全机制,实现对目标服务器的攻击。具体的注入方式可以通过上传包含恶意代码的文件(如PHP脚本、木马程序等),从而在服务器上执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值