[ACTF2020 新生赛]Upload 1

最新推荐文章于 2024-09-22 11:45:48 发布
最新推荐文章于 2024-09-22 11:45:48 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/119298215
版权
本文介绍了参与ACTF2020新生赛时遇到的一个文件上传题目,详细讲述了如何通过前端绕过和后端过滤的尝试,最终利用.phtml文件扩展名成功上传PHP代码并获取flag的过程。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]Upload 1

在这里插入图片描述
要给关于文件上传题,进入靶场

在这里插入图片描述
可以上传文件,先上传1.php试试

在这里插入图片描述

未上传成功,且bp没有抓到包,很明显需要一个前端绕过

我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php
在这里插入图片描述

但是同样没有上传成功

在这里插入图片描述
怀疑是可能后端对其进行了过滤

那么换成Php试试

在这里插入图片描述
成功上传,但是访问该网页时,发现我们写的php代码都显示了出来

可能后端又进行了二次过滤

经过一番苦试,发现phtml可以用,

最终连接蚁剑,就得到了flag

在这里插入图片描述

最低0.47元/天 解锁文章
火火火与霍霍
关注
专栏目录
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1181
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 205
本题考察文件上传前端校验以及.phtml的用法
[ACTF2020 新生]Upload1
2201_75556700的博客
09-11 829
1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马。3、不关浏览器的代理,在bp中将该包放行。2、使用bp抓包修改后缀,点击发送。5、在根目录中找到flag。
[ACTF2020 新生]Exec1
最新发布
2301_79968824的博客
09-22 441
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令。3、&(就是按位与),&前面和后面命令都要执行,无论前面真假。打开靶场看到一个ping的界面尝试ping本地。1、|(就是按位或),直接执行|后面的语句。前后都执行,无论前面真假,同&发现有flag的目录文件打开。
[ACTF2020 新生]Upload
2301_80156923的博客
12-17 387
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg,png,gif等后缀的文件,那接下来我们就抓包修改数据包信息,尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接,打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该题可在BUUCTF里找到。先上传一个php文件试试。
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3988
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 503
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值