文件上传漏洞(buuctf极客大挑战easy upload)

最新推荐文章于 2024-09-09 12:54:37 发布
最新推荐文章于 2024-09-09 12:54:37 发布
阅读量293 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66013948/article/details/133300123
版权

        一名网安工程师,最开始学的那几个漏洞之一学就是注入类漏洞,而注入的参数可以是get /post等参数,也可以是文件;而对于一名黑客而言,任何的可以上传文件的地方都是个可注入点。

        在这里,我们利用buuctf的2019的upload1来试试。

        首先,打开文件后,我们就可以看到一个上传图片的一个表单。我们先构建一个最普通的PHP的一句话木马

<?php @eval($_POST[1])?>

试着将其php文件发送到服务器里面,会得到Not image!说明上传文件的格式不对,那我们将文件改为jpg格式,那么又会得到NO! HACKER! your file included '<?'那么这个又说明我们的<?这个语句被过滤了,只要出现了这个语句,就会被过滤,那么我们要试着绕过这个,当然,在绕过的途中可能会遇到其他的情况,例如遇到php被过滤之类的问题,不过这是有的题目才会出现的问题了,具体的题目要具体分析,有的题目过滤的关键词是不一样的,需要利用不同的语句进行绕过。

        接着,我们可以试着使用其他的没有<?的一句话木马,我们将其改为

<script language="php">eval($_POST[1]);</script>

那么,我们可以试着将这个文件变为phtml格式过后试着上传一下,得到的是
Don't lie to me, it's not image at all!!!

这个回显,那么我们就可以初步确认成功绕过了,之后我们将这个进行一些修改,在文件开头加一个文件头GIF89a,让程序认为它是一个GIF文件,之后我们利用burp来抓包,之后将文件类型改为image/jpg,然后我们就成功上传了文件,之后我们可以试着在浏览器中进行访问我们的文件,这个时候,我们就需要进行一些猜解,猜测我们上传的文件的位置,如果有条件的话可以通过一些网站上的一些蛛丝马迹来得出文件上传在哪一个文件夹中,这道题上传的文件在/upload/这个文件夹中,之后我们就可以连接我们上传的文件,来控制这个网站,之后就可以在根目录上看到flag了。

晓幂
关注
buuctf文件上传漏洞(Pass1~15)_bucctf文件上传 1,网络安全面试简历
2301_79054215的博客
04-15 313
在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。file_ext,所以相当于只去除前后空格和最后的一个点,还有一个点没被去除,就能利用Windows特性(自动去除文件后的带点)2.上传 .htaccess文件,在将要上传的php文件(或其他文件)后缀修改为txt(或其他在黑名单之外的),然后上传。(mime与文件后缀名作用类似,来告诉服务器文件的性质和格式,但比后缀名更详细,浏览器一般用mine而不用后缀名)
buuctf文件上传 [极客挑战 2019]Upload 1
hintll的博客
06-15 398
这个题看标题就知道应该是文件上传的题 打开以后: 先试着上传一个php的文件 应该是有个白名单 这样就先用phtml文件上传然后再抓包改一下格式: 一句话木马上面的GIF89a是gift的文件头这样做为了制造一个文件头幻术来骗过过滤 上传后抓包: 改类型是注意一个问题: 然后放包: 中国蚁剑连接: 交flag ...
buuctf文件上传漏洞(Pass1~15,网络安全面试题目2024
m0_58269520的博客
04-05 1106
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在指定字符串中从后面开始的第一次出现的位置,如果成功,则返回从该位置到字符串结尾的所有字符,如果失败,则返回 false。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
【CTF Web】BUUCTF Upload-Labs-Linux Pass-14 Writeup(文件上传+PHP+文件包含漏洞+JPEG图片马+getimagesize绕过)
最新发布
HEX9CF的技术博客
09-09 940
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。
ctf练习之Easy upload
SDM_JH的博客
08-07 2730
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
BUUCTF n1book [第二章 web进阶]文件上传
nareku的博客
07-02 2529
花了一天多才搭好docker的环境,然后再来写这道只能说自己的环境也太香啦 不过这道题也花了一点点点时间琢磨打开题目,发现是一如既往的文件上传界面 习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp 小小地分析了一下) 这样我们上传的文件的路径就是 upload/随机值/上传的文件名首先我们先创建一个文件(不是文件夹!!),文件后缀随便,只要文件名长度满足18即可,这就成功将后缀完全覆盖了 将文件压缩成zip 在010Edtior中打开该压缩包 修改文件名
BUUCTF upload
wwwwyyyrre的博客
03-27 236
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1131
Upload=> 文件上传漏洞
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 970
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 918
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 764
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 767
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
BUUCTF_N1BOOK_[第二章 web进阶]文件上传_详解
weixin_43852034的博客
03-04 1187
最后的小插曲:本来以为上传成功之后,用蚁剑砍进去就完事儿了,结果发现居然会报错:嗯???于是直接访问一下上传后的文件:没想到直接得到了flag…后续又把2.php.xxx文件的内容修改为?尝试了一下,发现访问后也是同样的效果。那大概是环境本身做了限制吧…思路应该是没错的,蚁剑虽然说没砍进去…但你就说flag拿没拿到吧!
Web-buuctf-Upload
weixin_52804141的博客
01-20 196
这里两种绕过方法,第一种在浏览器中把java scrabit脚本关了就可以了,第二种更改下后缀文件,改成允许上传的文件后缀就好了。这里改成在把文件后缀改位php,发现不行,就可以试试phtml(这两种后缀都不会被服务器视为php执行)总结,很简单的一道上传题,以前也练过很多,就当一道复习题来做了。上传成功,蚁剑连接就好了,在找到flag文件,获得flag。先上传一个一句话木马,发现存在前端绕过。
BUUCTF Web upload
H18779083518的博客
05-10 422
script language="php">eval($_REQUEST[1])</script>打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了。方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload。方法一:看bp的回显(我没看见所以选择了方法二)成功上传一句话木马后我们尝试寻找木马的存放路径。找到路径后使用蚁剑连接,连接成功。
BUUCTF文件上传和文件包含漏洞
YIHAHUHA的博客
11-10 1564
看到题目的第一感觉就是文件包含漏洞 再往下看看还有啥有用的信息 看来不可以直接查看上目录的文件 上传一个脚本试试 后缀和文件名都给改了 打开看看会不会运行 居然就可以运行了?? 还以为会有文件头识别啥的~~(以为要做一个图片马嘞) 简单的文件上传和文件包含漏洞(主要是文件包含漏洞) 文件包含的大致解题思路就是上传一个 恶意的脚本上去,然后想办法在你访问这个脚本文件时让这个脚本可以在后端运行,从而...
攻防世界ctf题目easyupload做题笔记。
qq_56426046的博客
08-27 4587
攻防世界ctf题目easyupload做题笔记。
BUUCTF文件上传知识点总结
qq_49833809的博客
11-13 627
文件上传知识点总结
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值