GXYCTF2019]BabyUpload

最新推荐文章于 2023-10-12 20:14:13 发布
最新推荐文章于 2023-10-12 20:14:13 发布
阅读量421 收藏
点赞数
分类专栏: CTF题目(web) 文章标签: 安全
原文链接:https://blog.csdn.net/RABCDXB/article/details/114297306
版权

打开环境,是个文件上传题,试着上传一个php的文件,结果提示后缀不能有ph。
说明php和phtml都不能用了。再试试图片,可以上传,就上传一个php的post木马,结果显示:
在这里插入图片描述

说明php的木马不行,就试试js的图片木马:
GIF89a

上传成功,访问上传路径,但发现并未被解析。
此时就想到.user.ini和.htaccess
但.user.ini试了还是不行,那就试试.htaccess
.htaccess是什么 ?

.htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。

启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
.htaccess使用条件:
.htaccess只适用apache ①、Allow Override All ②、LoadModule rewrite_module modules/mod_rewrite.so #rewrite模块为开启状态
.htaccess内容:
第一种:
AddType application/x-httpd-php .jpg
将所有后缀为.jpg的文件作为php文件解析
第二种:
<FilesMatch “BaiZe”>
setHandler application/x-httpd-phpBZ

将所有文件名包含BaiZe的文件作为php文件解析

所以此题就建一个内容为AddType application/x-httpd-php .jpg的.htaccess文件,注意直接上传是不行的要修改Content-Type: 为image/jpeg
然后再上传木马链接在文件路径就能在根目录下找到flag

Kevin_xiao~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
[MRCTF2020]你传你呢
Sk1y的博客
03-02 2787
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)
qq_64201116的博客
05-19 3785
进入页面 文件上传漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
BUUCTF:[GXYCTF2019]BabyUpload
末初的CSDN博客
03-24 7023
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 731
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[GXYCTF2019]BabyUpload
qq_51684648的博客
09-04 172
[GXYCTF2019]BabyUpload 1,先上传个php文件试试,提示后缀名不能ph 2,上传个.htaccess文件试试,提示上传类型也太露骨了吧 .hatccess文件内容: SetHandler application/x-httpd-php 3,换个文件类型,换成image/jpeg,上传成功! 接下来只需要上传一个带有一句话木马的png/jpg文件就行。 (。。还有)对文件内容进行了过滤,猜测过滤了<? 6,可以使用<script language="php"&g
ctf不允许上传该类型php,CTFHUB-技能树-Web-文件上传
weixin_39847556的博客
03-12 614
无验证直接写一个一句话木马,上传,然后连接getshell前端验证&&MIME绕过将一句话木马文件后缀改为允许类型,如jpg等,然后bp拦截数据包,然后改后缀为php,然后放包,最后连接√√√文件头检查(/欺骗)依然是先把shell文件后缀改为允许的,然后拦截数据包,改文件头,以及文件后缀,然后连接getshell也可以上传一个图片马,制作方法:copy 1.jpg/b+1.php...
buuctf-[MRCTF2020]你传你呢(小宇特详解)
小宇的web博客
01-26 1403
buuctf-[MRCTF2020]你传你????呢(小宇特详解) 这里先试着修改后缀进行黑名单绕过,然而不行 这里的正确方法是进行.htaccess绕过 这里先上传一个.htaccess文件 <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 注意:这里上传.htaccess文件的时候一定要抓包将content-type的值修改为image/png 然后上传一个1.png <?php
BUUCTF之[MRCTF2020]你传你呢-------文件解析漏洞
weixin_44632787的博客
06-19 9124
BUUCTF之[MRCTF2020]你传你????呢 虽然这题对于大佬来说是属于简单题。但是对于我这种小白来说却是第一次见。算是学到东西了。所以在此记录一下,以后看到这种类似的题目也可以回来复习。。。 首先,启动挑战的项目 emmmmmmm这个页面很有个性。。。一开始以为只是个简单的文件上传漏洞,结果没做出来。 不管怎么样,先上传一句话木马。并且将下面的内容保存成文件1.png GIF89a? <script language="php">eval($_POST['zyh']);</s
web:[MRCTF2020]你传你呢
sleepywin的博客
10-10 624
这里参考了大佬的wp,上传一个.htaccess文件,这个.htaccess文件的作用就是把这个图片文件解析成php代码执行。上传文件,先随便上传一个文件看看情况。.htaccess文件的内容为。回显一片空白,说明木马上传成功。构造含有一句话木马的图片上传。这里用bp抓包修改类型。在根目录找到flag。
当使用dbeaver导出多个sql文件,怎么快速的把它合并成一个文件,可以针对多种不同的类型
热门推荐
熊浪的博客
09-19 1万+
1、不知道大家发现没有,当你复制一个同名的文件进入一个存在此名的文件夹下面的时候,计算机会提醒你三种选择,合并,覆盖,保留。   2、而不管是windows还是linux都是支持复制功能命令的,一个是Copy ,一个是cp 且都支持同时复制多个文件,而且后面会加上一个新文件的名称。   3、所以就像我导出来的121个sql文件就可以使用Copy *.sql 初始化数据.sql,这样所有的数据就
BUUCTF之[MRCTF2020]你传你呢1
最新发布
weixin_66294723的博客
10-12 889
很明显是文件上传漏洞,通过🐎可知应该是要传一个马进去,一开始把自己制作的图片马传进去后自己的图片马不行,content-type也没问题后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上传之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 902
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[gxyctf2019]babysqli
03-16
"babysqli" 是一个 SQL 注入的题目,通常用于漏洞挖掘和安全测试目的。它通常包含一个网页表单,该表单将用户输入的数据插入到 SQL 查询中,如果网站没有正确地过滤和验证用户输入,那么攻击者可能能够通过注入恶意 SQL 代码来执行未授权的操作,如获取敏感信息,篡改数据等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值