[ACTF2020 新生赛]Upload

已于 2022-09-20 11:06:43 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: buuctf 文章标签: web安全 安全 CTF
于 2022-02-01 23:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122766933
版权

web第15题
[ACTF2020 新生赛]Upload

打开靶场
在这里插入图片描述
显然是一个文件上传的题目,先直接尝试上传一句话木马
在这里插入图片描述
得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马
制作图片马
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后上传

上传成功,并且返回了文件路径
访问该路径,确实存在这么一个文件
在这里插入图片描述额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接

换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过
参考文件上传漏洞–upload-labs靶场复现(前3关)
第三关中的绕过以及[极客大挑战 2019]Upload中的做法

经过尝试.phtml文件可以绕过,说明这是一个黑名单验证,并不是一开始猜想的白名单
在这里插入图片描述
ps:这里的一句话木马是我抓包后自己写在图片文件后面的,所以图片文件一定要选小一点的

最后尝试蚁剑进行连接:
在这里插入图片描述
在这里插入图片描述
依然还是在根目录下找到flag

pakho_C
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
阿里云IoT极客创新挑战.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战》的分享,就极客挑战创意来源、事的技术平台、事进程等方面的内容做了深入的分析。
天池Apache Flink极客挑战-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 天池Apache Flink极客挑战-垃圾图片分类算法源码+项目说明.zip
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 226
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2124
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
2020年极客大挑战WEB部分WP
satasun的博客
11-23 1693
WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述: 欢迎来到极客大挑战! 访问题目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问题了。拿Postman试一下: 看了一下需要POST上传一个roam1,roam2,这两个的值不能相等,哈希值要相等,好了,传入数组。 因为各种哈希都无法对数组进行操作,会返回False。然后又因为False === False => True,所以顺利绕过~ 在phpinfo里面找找可以
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
web buuctf [ACTF2020 新生]Upload1
weixin_44214568的博客
09-05 308
其实这一题是我在极客大挑战upload后做的,所以直接上传了之前的一句话木马,用蚁剑连了之后,就直接做出来了。我重新做了一下这道题,解题目流程: 1.随便上传了一个txt文档,提示上传jpg、png格式的,弹出的是个脚本,可能前端有过滤, f12看前端代码 删掉前端代码 上传成功了,这样前端可以绕过了 2.上传一句话木马(用能执行php代码的格式) 提示: 说明后端也有过滤,这个我尝试了一下格式:php4 也不行,试试phtml payload: <...
Buuctf 极客大挑战 upload
Dexret的博客
12-07 2525
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
[极客大挑战 2019]Upload and [ACTF2020 新生]Upload
qq_63548648的博客
12-01 110
1
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值