[极客大挑战 2019]Upload 1做题记录

最新推荐文章于 2023-02-02 17:56:11 发布
最新推荐文章于 2023-02-02 17:56:11 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45832949/article/details/115015157
版权
本文记录了参与极客大挑战2019中Upload 1题目的解题过程。通过创建包含一句话木马的文本文件,尝试绕过前端和后端的文件类型检测,最终通过修改文件头成功上传phtml文件,并使用Burp Suite抓包修改文件类型,使得后端执行木马,通过蚁剑查看后端文件找到Flag。
摘要由CSDN通过智能技术生成

进入题目链接,首先看到的是需要我们上传一个文件。
在这里插入图片描述并且题目是upload,说明是要我们利用文件上传漏洞来获取flag。
我们首先创建一个文本文件,写上我们的一句话木马(eval($_POST[‘cmd’]😉),目的是之后用工具查看网页后端文件。
在这里插入图片描述试着上传phtml发现并没有上传成功,说明网页对前端检测
在这里插入图片描述然后我们修改文件后缀名为xx.jpg再试着上传一次也没有成功,说明网页也有后端检测
最后尝试在一句话木马前加上gif的文件头
在这里插入图片描述
上传成功
在这里插入图片描述然后重新上传,用bp进行抓包,修改上传文件的类型为phtml,只有这样才能使网页后端执行我们的一句话木马

最低0.47元/天 解锁文章
qq_45832949
关注
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2594
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
Web-[极客挑战 2019] Upload1
汗的博客
05-21 1125
文章目录[极客挑战 2019]Upload1 [极客挑战 2019]Upload1 shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag ...
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 2053
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
[极客挑战 2019]Upload 1
徐海洋
02-02 722
[极客挑战 2019]Upload 1
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 952
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[极客挑战 2019]Upload1
weixin_54957456的博客
10-27 293
又是一道菜刀题。 这道题的难点在于一句话木马的变更。很多平常用的一句话木马在这道题就不能用了。 打开题目页面如下: 这道题的一句话木马如下: GIF89a? <script language="php">eval($_REQUEST[1])</script> 而我们之前常用的一句话木马差不多是这个样子: <?php @eval($_POST['attack']);?> 但是恰巧这道题对上传的文件进行了过滤,比如说过滤了 <? 好了言.
BUUCTF——[极客挑战 2019]Upload 1
热门推荐
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
[极客挑战 2019]Upload
Knsec
05-18 340
[极客挑战 2019]Upload
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1387
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
极客挑战 2019]LoveSQL 1
最新发布
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值