BUUCTF-web-[ACTF2020 新生赛]Upload 1

最新推荐文章于 2023-06-24 16:09:46 发布
最新推荐文章于 2023-06-24 16:09:46 发布
阅读量447 收藏 2
点赞数
分类专栏: 练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47271638/article/details/118102746
版权

打开靶场

发现网页设计很好看突然就觉得今天挺不错的这可能就是有感而生吧

尝试着上传png文件和php文件

在这里插入图片描述
发现png文件上传成功;开始上传php文件
在这里插入图片描述
php文件被拦截而且是弹窗拦截初步估计是被前端代码给拦截了前端代码设计了白名单吧
接着用burp抓包然后修改png文件为php文件绕过前端的白名单
在这里插入图片描述
同样被检测到了尝试是哪种检测
上传php3,php4,php5以及phtml文件后缀或者在php文件后面加上“ ”空格符绕过检查 或者“.”加点绕过和大小写绕过或者上.htaccess文件将png格式当做php形式执行
发现phtml和加“.”以及大小写都能绕过但是大写不行无法被解析为PHP文件
在这里插入图片描述
再找到文件的位置用蚁剑连接上去
在这里插入图片描述
发现flag在根目录里面 在这里插入图片描述
打开提交就行
在这里插入图片描述

chujhss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
buuctf-web-[极客大挑战 2019]Upload1
mlws1900的博客
08-11 1308
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 587
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
BUUCTF——[极客大挑战 2019]Upload 1
热门推荐
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 4701
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2083
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
[ACTF2020 新生]Upload-1
V50小白
10-08 4733
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的题目,这次是一个BUUCTF平台的一到文件上传漏洞题。以下为小编为小伙伴们的解题思路:, 1、题目内容, 鼠标放在灯泡上发现存在文件上传。 2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看 3、试着上传php一句话马文件,出现只能上传图片 4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来
BUUCTF-[极客大挑战 2019]Upload1
Monica的博客
09-14 1855
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
buuctf [ACTF2020 新生]Upload 1
Naptmn的博客
02-24 1171
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
[ACTF2020 新生]Upload 1
qq_43618536的博客
07-02 1629
BUUCTF的[ACTF2020 新生]Upload 1
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1018
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF-WEB-Upload[详细wp]
sGanYu
09-19 2429
关于文件上传的题目 首先上传一句话.php文件,结果显示not image <?php @eval($_REQUEST['password']);?> 猜测当我们上传文件的时候,被标识的文件类型被过滤,即尝试MiMe绕过 MiMe是什么:MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以使用content-type属性表示,描述了这个文件类型的。 MiMe常见的格式 AUDIO/WAV WAVE音频流媒体文件 ...
BUUCTF Web upload
H18779083518的博客
05-10 308
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 275
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
BUUCTF WEB Upload1
qq_41696858的博客
08-29 319
upload1,那就上传吧 这题可能对图片格式还做了限制。。 我先上传的一张祖传的凹凸曼jpg文件没法用,它显示not image。。 那就换一张可爱的皮卡丘png吧,嗯,正常上传没问题的话 开始burpsuite抓包 很明显Content-type不需要动image/png 关键就是文件后缀的尝试,尝试过形如.png.jpg,连不上,那么php3,php4,php5一个个试,发现phtml可以上传 emmm。。。图片里直接放一句话发现先会报错not a image at all 查阅资料后发现可能对图片文
[ACTF2020 新生]BackupFile 1
最新发布
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值