buuctf [ACTF2020 新生赛]Upload 1

最新推荐文章于 2024-05-04 23:11:47 发布
最新推荐文章于 2024-05-04 23:11:47 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: buuctf CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45569969/article/details/114006000
版权
CTF 同时被 2 个专栏收录
20 篇文章 2 订阅
订阅专栏
buuctf
3 篇文章 0 订阅
订阅专栏

直接上传一个php的一句话发现无法上传
f12找到前端验证
在这里插入图片描述
这里有两个方法
1、直接删除这个元素
2、先上传jpg格式的一句话,bp抓包改为php

发现上传后后端仍然有检查
在这里插入图片描述
于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证)

phtml可以理解为是另外一个php的文件后缀名

上传成功后蚁剑连接即可

在这里插入图片描述

Naptmn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 636
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
BUUCTF [ACTF2020 新生]Upload
weixin_73399382的博客
04-16 179
发现一大堆都上传成功了,我们随便选一个放包吧,我经常用phtml所以就选这个了(当一个文件的扩展名为".phtml"时,服务器会将其视为包含PHP代码的文件,并通过PHP解析器来执行其中的代码)丢到攻击器使用后缀名字典爆破一下看看有没有遗漏没过滤的。发现只能上传jpg,png,gif格式图片。先直接上传一句话木马看看有没有过滤规则。将文件后缀名修改为jpg上传,bp抓包。将路径拼接到url里面成功访问。上传成功,路径也显示出来了。鼠标悬停发现文件上传点。根目录下看到flag。
[ACTF2020 新生]Upload 1
最新发布
weixin_63139305的博客
05-04 218
这是一道比较简单的文件上传,我直接一次就做出来了。[ACTF2020 新生]Upload
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 385
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 492
[ACTF2020 新生]Upload
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2197
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1598
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
Buuctf [ACTF2020 新生]Upload
Dexret的博客
12-07 542
打开该靶机,发现为一个上传图片的网页 尝试上传一个php文件 发现该网页有前端验证,尝试上传.htaccess和ini文件都被拦截 上传一个png文件,利用BurpSuite修改后缀为php,无法上传成功 应该还有个后端验证,那么这道题应该和极客大挑战那个差不多,多了个前端验证 上传一句话木马,将其后缀名改为png进行上传 在上传过程中利用BurpSuite进行抓包 修改后缀名为phmtl 修改后上传,能够上传成功 连接一下上传文件路径 验证该路径存在后,利用..
web buuctf [ACTF2020 新生]Upload1
weixin_44214568的博客
09-05 322
其实这一题是我在极客大挑战upload后做的,所以直接上传了之前的一句话木马,用蚁剑连了之后,就直接做出来了。我重新做了一下这道题,解题目流程: 1.随便上传了一个txt文档,提示上传jpg、png格式的,弹出的是个脚本,可能前端有过滤, f12看前端代码 删掉前端代码 上传成功了,这样前端可以绕过了 2.上传一句话木马(用能执行php代码的格式) 提示: 说明后端也有过滤,这个我尝试了一下格式:php4 也不行,试试phtml payload: <...
[ACTF2020 新生]Upload Buuctf
qq_53030229的博客
10-28 731
文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag 一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。 二、文件上传 1、先尝试图片是否能够上传 首先,我们尝试上传一张图片,发现图片上传成功 2、burpsuit抓包、改包 注:这是我准备的一句话木马,用来上传图片的 <script language='php'>eval(
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
GitHack的替代工具scrabble的使用
Naptmn的博客
02-16 2710
github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可
ctfhub技能树—文件上传(全)
Naptmn的博客
02-10 1619
无验证 直接上传一句话木马,之后蚁剑连接即可。记得要加相对地址去连接。在www文件夹下可以找到flag
dirsearch的安装使用
Naptmn的博客
11-12 1567
dirsearch安装与使用 Github下载 网址 https://github.com/maurosoria/dirsearch 安装 选择code下的Download Zip 之后解压即可 使用 python dirsearch.py -u 网址 -e 语言 eg:
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值