bugku 文件上传2

最新推荐文章于 2024-05-04 21:28:23 发布
最新推荐文章于 2024-05-04 21:28:23 发布
阅读量444 收藏
点赞数
分类专栏: bugku 文件上传2 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45552960/article/details/100883484
版权

这题打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台
在这里插入图片描述
结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件中 好像有点简单~~

<?php
$flag="flag{e00f8931037cbdb25f6b1d82dfe5552f}";
?>
小 白 渣
关注
专栏目录
bugku 文件上传
hintll的博客
06-16 5296
bugku 文件上传 今天将一道很无语的题: 首先是这道题要花五个金币,但是做出来了也才有四个金币,那么这道题做了还亏1个金币 打开场景以后: 就是一个普通的文件上传的页面 先传一个php试一下 回显的也是大概就是文件的格式不合法 那就试一下php4、php5、php6和phtml 还是一样的回显 看一下前端的源码: 检查了一下发现前端没有过滤 那应该就是后端过滤了 这题最无语的地方就是这里了 后端的源码只有传木马后才能看到 但是没有后端的源码又不知道怎么改包传木马 那就先看后端的源码吧: 看了源码后直接传
BugKu_文件上传
Kobalos的博客
09-16 713
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
bugku WEB文件上传2(湖湘杯)
WaitZHP的博客
12-06 1387
今天开始小丰的第一篇CSDN博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。 小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。 这段时间想把bugku的web部分慢慢啃完,一步步的记录下来 今天玩的题目是 点击之后进入这个页面 刚开始的时候按着它的步骤来,上传图片,但是显而易见...
bugku-web-文件上传
m0_57954651的博客
11-02 2082
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
bugku web 文件上传2
m0_58189778的博客
08-19 556
题目:bugku 文件包含2 知识点:文件包含 工具:中国剑蚁 解题: 点开链接: 有点小炫酷的动画,除此之外没有什么信息,看一下源码: 发现注释中隐藏的upload.php,与题目的文件上传吻合了,现在思考怎么使用这个文件名,是直接访问还是如同默认页面一样,在file后传入文件名: 这里我们选择后者,比较幸运,成功了: 查看源码也并无玄机,看来应该到了上传文件的时候了。 文件上传通常需要我们做的是,上传一个恶意php脚本,然后我直接访问或者...
文件上传2(湖湘杯) bugku
weixin_45689999的博客
02-18 320
文件上传2(湖湘杯) 点开链接发现什么都没有 用御剑扫一下后台看看有没有隐藏文件 其他php文件打开都是空页,index.php打开没什么不一样,下载111.zip用phpstorm打开,得到flag 发现这就是个文件包含 看到别的大佬的wp是用构造payload 然后base64解码得到flag ...
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 712
bugku-web-文件上传-个人笔记
bugku 文件包含2
hintll的博客
06-17 517
bugku 文件包含2 这个题启动环境五个金币,交flag给四个金币 直接开环境: 猜测是不是上传口被隐藏了 去看看源码: 有意外收获,提示了一个upload.php的文件 直接访问 找到上传口 那就传文件: 回显上传的文件不符合格式 只能上传图片格式的文件 那就该后缀名上传,然后再抓包改回来: 放包后还是一样的回显,那就应该是后端过滤 去路径下看一下: 发现php并没有解析,而且还将php语言的格式开头过滤了 那就绕过php的语言格式头试一下 上传后去路径下看一下: 是个空白的页面 尝试
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...
bugku ctf 文件上传测试
qq_42777804的博客
08-08 1108
打开后发现 让你上传php文件 接着试着上传       PHP文件       但是   为什呢???????? 它居然提醒你   非图片文件 之后   你试着 上传  图片文件   然后会出现     此时  你肯定会  心中无数只草泥马路过!!!!     接着  仔细回想    题目   上传PHP文件,,但会提示让你上传图片文件   这时便可用  ...
文件上传bugku
ndjnddjxn的博客
04-19 709
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
bugku 文件上传2(湖湘杯)
Superpig的博客
11-20 1661
分析 1、打开题目,题目里有两个链接 点击图片链接,发现没什么变化,点击第二个链接,发现要求上传一个png文件 2、按要求上传一个png文件发现fail 3、参考wp发现直接构造就可以 payload:?op=php://fillter/read=convert.base64-encode/rescource=flag 解释 看了wp才感悟到,op其实就是file,那为什么resource=f...
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2811
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
BugKu文件上传测试
D-R0s1的博客
10-08 587
  今天在BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp的目的就是和广大刚入门的小白一起进行学习交流,有误之处还请路过的大牛多多指正。 打开这道题,题目要求上传一个PHP文件   我们很乖的找了一个php文件上传了(php文件可...
bugku web32 文件上传
濯君
12-30 1752
打开实验,发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的 Content-Type: multipart/form-data; multipart中的部分字母改成大写的。 第二个是文件的的Content-Type: application/octet-stream,改成image/j.
三十八、bugku文件上传
山兔的博客
09-05 647
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
bugku——文件上传——web——shell
最新发布
m0_75007575的博客
05-04 394
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值