BUUCTF-Web[ACTF2020 新生赛]Upload

已于 2023-06-25 14:45:51 修改
阅读量2k 收藏 2
点赞数 2
分类专栏: CTF BUUCTF 文章标签: 网络安全 安全 web安全
于 2023-06-24 16:09:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/131362976
版权
CTF 同时被 2 个专栏收录
12 篇文章 2 订阅
订阅专栏
BUUCTF
7 篇文章 0 订阅
订阅专栏

BUUCTF-Web:[ACTF2020 新生赛]Upload

目录标题

题目

image-20230624150411371

题解

访问靶机:

image-20230624150611423

首先我们先进行尝试上传正常带有php木马的文件

image-20230624150853854

点击上传后:

image-20230624150908708

给我们弹窗警告!说明前端做了过滤

两种方法可解决:

一、删除js弹窗代码

二、关闭js弹窗

浏览器搜about:config

搜索js,关掉即可

image-20230624151103315

image-20230624151140120

回到靶机界面,刷新后,再次上传

image-20230624151238366

这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过

修改文件类型

抓包修改数据包信息,尝试修改文件的类型:

image-20230624151545259

放包过后依旧提示是有害文件

image-20230624151637014

尝试改后缀:

image-20230624152019200

修改文件后缀,上传成功但无法解析

image-20230624151910417

无法解析,存在错误

image-20230624151925990

同理图片码也无法进行解析,上传无效。

使用其他方法进行绕过

尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml

经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接

.phtml 是一个文件扩展名,通常用于包含 PHP 代码和 HTML 标记的混合脚本文件中。这种文件类型被称为“PHP Hypertext Preprocessor”文件或“PHP页面文件”。相比标准的 PHP 文件,.phtml 文件扩展名不需要配置 Apache HTTP 服务器或其他 Web 服务器上的任何设置。它们可以直接在服务器上运行,并且使用 PHP 语言的所有功能。通常,.phtml 文件在服务器上运行时会首先解释 PHP 代码,然后将其转换为 HTML 标记,最终在浏览器中呈现为可见的 Web 页面
含有PHP脚本的网页通常都以“.php”、“.php3”或“.phtml”作为后缀。

修改数据包

image-20230624153007927

放包后,成功上传

image-20230624153051039

访问成功,验证是否可执行php语句,能被解析

image-20230624153338177

PS:
验证.phtml可绕过后,可以上传JavaScript形式的木马文件
此类有些时候遇到如果过滤掉了<?时可以尝试的使用
<script language="php">@eval($_POST[666]);</script>

使用蚁剑连接

image-20230624153420768

连接成功,添加,并进入到文件目录,找flag

或打开模拟终端,到根目录下查找:

image-20230624153644968

本题flag为:
flag{35115ddf-1866-494e-96de-ea323577de8f}

rumilc
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件 演示版 使用CocoaPods进行安装 播客文件 Podfile添加到您的Podfile : pod 'PPJEmailPicker' 用法 以编程方式 第1步-导入标题 # import " PPJEmailPicker.h " 第2步-创建对象 -(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame { PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame]; actf. pickerDelegate = self; actf. possibleStrings = [[ListOfEmails emails ] mutableCopy
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对煤层的影响作用。
BUUCTF web 文件上传+文件包含篇
m0_55854679的博客
08-09 2236
文章目录[ACTF2020 新生]Include——文件包含 [ACTF2020 新生]Include——文件包含 1.打开题目链接,查看题目意思为文件包含 2. 获取到的url为 http://c605348f-44f9-4c25-b602-66c73ee07005.node3.buuoj.cn/?file=flag.php 是一个php文件,返回字符串如下:Can you find out the flag? 猜测读取原码:构造url: ?file=php://filter/read=conve
[ACTF2020 新生]Upload
pakho_C的博客
02-01 1079
[ACTF2020 新生]Upload 打开靶场 显然是一个文件上传的题目,先直接尝试上传一句话木马 得到提示,应该是白名单验证,可能是只允许上传jpg,png,gif文件,尝试上传图片马 制作图片马 然后上传 上传成功,并且返回了文件路径 访问该路径,确实存在这么一个文件 额,做到这里发现好像做错了,使用图片马的话,没有文件包含漏洞的话蚁剑无法解析图片文件,故无法进行连接,查了很多资料也没找到如何连接 换个思路,也许不是白名单验证,黑名单验证的话可以尝试上传图片然后抓包修改后缀进行绕过 参考文
[ACTF2020 新生]Upload Buuctf
qq_53030229的博客
10-28 698
文章目录一、检查源代码二、文件上传1、先尝试图片是否能够上传2、burpsuit抓包、改包3、使用antsword进行连接,获取flag 一、检查源代码 拿到题目之后,我们首先对页面源代码就行检查,源代码查看之后并没有发现提示或者有用线索,所以我们只能回到文件上传中找答案。 二、文件上传 1、先尝试图片是否能够上传 首先,我们尝试上传一张图片,发现图片上传成功 2、burpsuit抓包、改包 注:这是我准备的一句话木马,用来上传图片的 <script language='php'>eval(
[ACTF 2020 新生] Upload
Web学习之路
05-22 345
文件上传
0212[ACTF2020 新生]Upload
qq_49849300的博客
02-14 360
这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。对于这种允许很多种文件后缀上传但是不执行的题,有必要形成一个较小的字典。我的问题:如何批量连接已上传的脚本,过滤出其中能够成功连接的webshell.用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。解题思路:上传phtml,蚁剑连接,获取 /flag。这个方法是在.htaccess中设置了禁止的方法。验证php可执行:在其中添加add.php文件。我的问题:如何禁止php3,phP等文件执行。
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 360
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码 描述 平台源代码: : 挑战的Dockerfiles: : 挑战性 . ├── forensics │   └── forensics100-You_Sha_Bi ├── misc │   ├── misc100-baso4 │   ├── misc100-md5-collision │   ├── misc150-compare-flag │   ├── misc200-attack │   └── misc250-keyboard ├── pwn │   ├── pwn100-bof-x86-64 │   ├── pwn100-shellcode-x86-64 │   ├── pwn150-static-x86-64 │   ├── pwn200-actf-run-circles │   ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
BUUCTF-Web:[极客大挑战 2019]Upload
m0_56161093的博客
05-29 814
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 189
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道题目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用dirsearch工具进行目录扫描,找到备份文件的位置。然后访问该链接,下载文件并打开查看。在这个题目中,打开的是一个PHP文件,其中包含了一个弱类型比较的逻辑。通过让key=123进行访问,可以看到flag。\[1\] 源码中的逻辑是,如果存在$_GET\['key'\],则将其赋值给$key。如果$key不是一个数字,则输出"Just num!"。然后将$key转化为整数,并与字符串$str进行比较。如果相等,则输出$flag。否则,输出"Try to find out source file!"。\[2\]\[3\] #### 引用[.reference_title] - *1* [[ACTF2020 新生]BackupFile 1](https://blog.csdn.net/qq_44122254/article/details/125927517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[ACTF2020 新生]BackupFile1](https://blog.csdn.net/m0_73728268/article/details/129497240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF-[ACTF2020 新生]BackupFile1](https://blog.csdn.net/qq_46918279/article/details/120619373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值