buu-[HarekazeCTF2019]Avatar Uploader 1

最新推荐文章于 2023-11-13 17:22:29 发布
最新推荐文章于 2023-11-13 17:22:29 发布
阅读量212 收藏 1
点赞数
分类专栏: buuctf-web 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaq517384/article/details/120960977
版权
该博客详细介绍了HarekazeCTF2019中Avatar Uploader挑战的解决过程。博主发现了一个需要上传256X256像素内PNG图片的限制,成功上传后头像会发生变化。通过分析,发现系统使用finfo_file和getimagesize函数检查图片类型,但存在漏洞,因为finfo_file能识别PNG的特定头部信息,而getimagesize则不能。博主建议通过编辑PNG图片的头部信息并上传,或者利用Burp Suite修改请求来绕过验证。
摘要由CSDN通过智能技术生成

打开环境,后面那个切换主题不用管
在这里插入图片描述
sign in要大于四个字符才写
要求上传一张256X256像素内的图
在这里插入图片描述嗯?上传成功,然后没了
哦,头像变了
bp抓了一个jwt
在这里插入图片描述
扫不出来
又是一个原题给源码的

<?php
error_reporting(0);

require_once('config.php');
require_once('lib/util.php');
require_once('lib/session.php');

$session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY);

// check whether file is uploaded
if (!file_exists($_FILES['file']
最低0.47元/天 解锁文章
有点水啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HarekazeCTF2019]Avatar Uploader 1
m0_63045593的博客
04-22 1181
[HarekazeCTF2019]Avatar Uploader 1 首先就是一个普通界面 常规思路看cookie 路径啥的都没有有用的信息 这个界面是可以直接登录的 题目中也给出了源码 首先 是基本的对图片的识别 最后获得flag的位置为size处也就是 getimagesize()函数的识别 在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png 在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组 也就是说要finfo_
PHP获取远程图片宽、高
李维山的博客
02-20 462
使用函数 getimagesize: <?php $remote_png_url = 'http://xxx.png'; $img_data = getimagesize($remote_png_url); print_r($img_data); 打印结果如下: Array ( [0] => 290 [1] => 69 [2] => 3 [3] => width="290" height="69" [b
buuctf [HarekazeCTF2019]Avatar Uploader 1
qq_52671379的博客
04-08 873
buuctf [HarekazeCTF2019]Avatar Uploader 1
BUUCTF:[HarekazeCTF2019]Avatar Uploader 1
../../../../../../../
08-19 1266
打开靶机 登录后是一个文件上传界面 题目给了源码,在upload.php中,有两个关键函数,file_info 用来返回一个文件的信息即判断图片上传类型为png,getimagesize 用于获取图像大小及相关信息,并进行再一次类型判断,如果文件类型不为png,即返回flag 因为file_info判断为png,而getimagesize判断结构不能为png,通过了解知道file_info可以识别 png 图片( 十六进制下 )的第一行,而getimagesize 不可以 找一张符合条件的png图片,
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
qq_46263951的博客
07-19 443
name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞 接下来分析所给的源码 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY); // check wh..
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
1. **解析WASM模块**:使用WABT或其他工具将`test.wasm`转换成人类可读的文本格式,例如Wat。 2. **理解控制流**:识别函数的入口和出口,理解基本块之间的跳转关系。 3. **分析操作码**:理解WASM指令集,识别...
POSN:POSN-BUU的源代码
04-01
1. **面向对象编程**:C++支持面向对象编程(OOP),这可能意味着代码中包含多个类,每个类代表了系统中的一个实体或功能,如定位器、传感器、数据处理器等。类之间可能存在继承、封装和多态性等特性。 2. **模板和...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
getimagesize函数介绍
weixin_30814319的博客
09-17 292
getimagesize(); 返回结果说明 索引 0 给出的是图像宽度的像素值 索引 1 给出的是图像高度的像素值 索引 2 给出的是图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JP...
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2900
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
[BUU刷题记录]day01-起步
anwen12的博客
12-13 4692
BUU-WEB 这是一个菜鸡的蜕变 先小记录一下题目环境部署必备的docker安装 sudo apt-get remove docker docker-engine docker.io containerd runc sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release curl -fsSL https://download.docker.com/linux
BUUCTF刷题十一道【缺】(10)
qq_45837896的博客
11-13 1569
文章目录EasyBypass[SCTF2019]Flag Shop[BSidesCF 2019]SVGMagic[极客大挑战 2020]Greatphp[GYCTF2020]Easyphp【留坑-反序列化】[HarekazeCTF2019]Avatar Uploader 1[FireshellCTF2020]Caas[ISITDTU 2019]EasyPHP[N1CTF 2018]eating_cms[GYCTF2020]Ez_Express【留坑-nodejs原型链污染】[强网杯 2019]Upload
[Web安全学习] ctfshow-文件上传总结
Y1seco的博客
08-03 587
图片马 <?php eval($_POST[a]);?> 文件后缀修改为jpg,png,gif等,burp修改上传成功后的后缀为.php(或其他根据过滤情况) 利用上传user.ini进行文件上传绕过 user.ini说明: 自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值