BUUCTF--[HarekazeCTF2019]Avatar Uploader 1

最新推荐文章于 2023-09-20 20:36:35 发布
最新推荐文章于 2023-09-20 20:36:35 发布
阅读量429 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/118915260
版权

 name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞

接下来分析所给的源码 

<?php
error_reporting(0);

require_once('config.php');
require_once('lib/util.php');
require_once('lib/session.php');

$session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY);

// check whether file is uploaded
if (!file_exists($_FILES['file']['tmp_name']) || !is_uploaded_file($_FILES['file']['tmp_name'])) {
  error('No file was uploaded.');
}

// check file size
if ($_FILES['file']['size'] > 256000) {
  error('Uploaded file is too large.');
}

// check file type
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$type = finfo_file($finfo, $_FILES['file']['tmp_name']);
finfo_close($finfo);
if (!in_array($type, ['image/png'])) {
  error('Uploaded file is not PNG format.');
}

// check file width/height
$size = getimagesize($_FILES['file']['tmp_name']);
if ($size[0] > 256 || $size[1] > 256) {
  error('Uploaded image is too large.');
}
if ($size[2] !== IMAGETYPE_PNG) {
  // I hope this never happens...
  error('What happened...? OK, the flag for part 1 is: <code>' . getenv('FLAG1') . '</code>');
}

// ok
$filename = bin2hex(random_bytes(4)) . '.png';
move_uploaded_file($_FILES['file']['tmp_name'], UPLOAD_DIR . '/' . $filename);

$session->set('avatar', $filename);
flash('info', 'Your avatar has been successfully updated!');
redirect('/');

在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组

根据源码可以知道,需要满足文件头为image/png,但是结构又不能为png

所以将一张图片十六进制的第一行保留,把剩下的内容删除即可满足上述条件

 上传成功后即可成功获得flag

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[HarekazeCTF2019]Avatar Uploader 1
qaq517384的博客
10-25 207
打开环境,后面那个切换主题不用管 sign in要大于四个字符才写 要求上传一张256X256像素内的图 嗯?上传成功,然后没了 哦,头像变了 bp抓了一个jwt 扫不出来 又是一个原题给源码的 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession
PHP获取远程图片宽、高
李维山的博客
02-20 459
使用函数 getimagesize: <?php $remote_png_url = 'http://xxx.png'; $img_data = getimagesize($remote_png_url); print_r($img_data); 打印结果如下: Array ( [0] => 290 [1] => 69 [2] => 3 [3] => width="290" height="69" [b
buuctf [HarekazeCTF2019]Avatar Uploader 1
qq_52671379的博客
04-08 856
buuctf [HarekazeCTF2019]Avatar Uploader 1
BUUCTF:[HarekazeCTF2019]Avatar Uploader 1
../../../../../../../
08-19 1256
打开靶机 登录后是一个文件上传界面 题目给了源码,在upload.php中,有两个关键函数,file_info 用来返回一个文件的信息即判断图片上传类型为png,getimagesize 用于获取图像大小及相关信息,并进行再一次类型判断,如果文件类型不为png,即返回flag 因为file_info判断为png,而getimagesize判断结构不能为png,通过了解知道file_info可以识别 png 图片( 十六进制下 )的第一行,而getimagesize 不可以 找一张符合条件的png图片,
getimagesize函数介绍
weixin_30814319的博客
09-17 289
getimagesize(); 返回结果说明 索引 0 给出的是图像宽度的像素值 索引 1 给出的是图像高度的像素值 索引 2 给出的是图像的类型,返回的是数字,其中1 = GIF,2 = JPG,3 = PNG,4 = SWF,5 = PSD,6 = BMP,7 = TIFF(intel byte order),8 = TIFF(motorola byte order),9 = JP...
countdown-posts:倒数直到Avatar 2在电视上的日子
03-14
1. **电影制作技术**:《Avatar》系列最引人注目的就是其革命性的3D和CGI技术。《Avatar 2》将更进一步,采用先进的水下拍摄和动作捕捉技术,为观众呈现一个更加逼真的潘多拉世界。这涉及到了虚拟制作、实时渲染和...
vue-avatar:VueJS 2.0的头像组件
05-15
如果未成功加载,则将不使用它(字母头像作为后备)安装 npm install --save @lossendae/vue-avatar用法ES6 import Vue from 'vue'import VueAvatar from '@lossendae/vue-avatar'// If not installed ...
Avatar Maker Pro - 3D avatar from a single selfie.rar
04-03
Avatar Maker Pro - 3D avatar from a single selfie》是一个创新的软件工具,它利用先进的图像处理和3D建模技术,使用户能够通过一张简单的自拍照片创建逼真的3D头像。这款工具专为那些希望在虚拟世界中拥有个性...
react-nice-avatar:用于生成头像的React库
08-04
React不错的头像 在线编辑/预览 资产 设计师: on Figma Figma 文件: 安装 npm install react-nice-avatar ... 渲染具有特定宽度/高度和配置的组件 < Avatar xss=removed> 要么 < Avatar xss=removed> 选项 这
wp-first-letter-avatar2.2.9.zip
05-25
留言者未申请Gravatar头像,显示的是WordPress自带的默认头像或丑陋的随机图片,安装WP First Letter Avatar 插件可以较好地解决这一问题,如留言者无Gravatar头像,则以留言者名称第一个字母为头像。 默认WP First...
[HarekazeCTF2019]Avatar Uploader 1
m0_63045593的博客
04-22 1174
[HarekazeCTF2019]Avatar Uploader 1 首先就是一个普通界面 常规思路看cookie 路径啥的都没有有用的信息 这个界面是可以直接登录的 题目中也给出了源码 首先 是基本的对图片的识别 最后获得flag的位置为size处也就是 getimagesize()函数的识别 在检查文件类型时,finfo_file()函数检测上传图片的类型是否是image/png 在检查文件长宽时,getimagesize() 函数用于获取图像大小及相关信息,成功将返回个数组 也就是说要finfo_
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2862
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
BUUCTF [极客大挑战 2019] Upload
Senimo
12-17 2523
BUUCTF [极客大挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
Buuctf 极客大挑战 upload
Dexret的博客
12-07 2544
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
buuctf web [极客大挑战 2019]Upload
最新发布
m0_61903191的博客
09-20 409
ps(补充):文件绕过的格式php,php3,php4,php5,phtml.pht。根据题目提示,大胆猜测文件位置在/upload/1.phtml。上传成功,下面就要看看,上传的文件被放在了什么位置。改两个地方,符合上传图片的要求,上传试试。但是此时文件格式为.jpg我们利用不了。抓包,抓取上传时的数据,看看限制条件。上传头像,上传一下,看看能不能成功。所以,换成没有被过滤的网页格式。phtml没有被过滤,可以使用。先访问一下/upload
<el-upload class="avatar-uploader" action="https://jsonplaceholder.typicode.com/posts/" :show-file-list="false" :on-success="handleAvatarSuccess" :before-upload="beforeAvatarUpload"> <img v-if="beforPicture" :src="beforPicture" class="avatar"> <i v-else class="el-icon-plus avatar-uploader-icon"></i> </el-upload>怎么变成http样式
06-06
class="avatar-uploader" action="http://jsonplaceholder.typicode.com/posts/" :show-file-list="false" :on-success="handleAvatarSuccess" :before-upload="beforeAvatarUpload" > <img v-if=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值