BUUCTF_upload-labs 第一题

最新推荐文章于 2024-06-21 03:30:58 发布
最新推荐文章于 2024-06-21 03:30:58 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 安全 木马 CTF 文章标签: web upload 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/satasun/article/details/107689354
版权
安全 同时被 3 个专栏收录
49 篇文章 6 订阅
订阅专栏
CTF
40 篇文章 1 订阅
订阅专栏
木马
2 篇文章 0 订阅
订阅专栏

Pass-01

首先,查看源码,在源码的最低端发现了这个:
在这里插入图片描述
这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种:
1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍)
2.使用BP抓包,修改文件名。
3.将文件名命名为xxx.php.jpg类型绕过。

先上传一张正常图片试试:
在这里插入图片描述
上传成功,并且可以复制图片地址。
在这里插入图片描述
复制图片地址后,在浏览器打开:
在这里插入图片描述
这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地址也可以在前端找到。
根据这个,上传一个一句话木马,后缀为gif,使用BP抓包拦截在这里插入图片描述
点send to repeater(快捷键Ctrl+R)
然后再repeater模块中修改文件名(例:1.php)
在这里插入图片描述
在这里插入图片描述
然后点击Go将信息发送即可,在右边栏可以看到回显。并且在搜索框搜索1.php发现回显:在这里插入图片描述
与原来的url拼接后得到:http://9360448d-7f2a-4b78-af5b-2ba5831a83ba.node3.buuoj.cn/upload/1.php
在浏览器访问一下,发现可以访问。然后用蚁剑连接,就可以进入对方后台。
在这里插入图片描述
在这里插入图片描述

imbia
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF upload-labs
oJiuJieZhong的博客
10-11 3227
①这里是前端JS限制了我们只能上传特点格式的文件 ②这里我们可以在设置里面直接关闭网页的JS ③或者通过抓包的形式,绕过前端验证 ④这里在burp suite中将jpg改成php ⑤这里上传成功 ⑥我们也可以通过抓包的形式来了解文件上传的位置 ...
安装upload-labs
10-22
安装upload-labs是网安入门教程系列的一部分,旨在帮助初学者学习文件上传漏洞的基础知识和实践经验。在这篇文章中,我们将一步步指导您如何安装upload-labs靶场,以便更好地学习文件上传漏洞。 安装upload-labs的...
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 1345
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
BUUCTFUpload-Labs记录pass-11~pass-20
Goodric的博客
07-26 630
白名单上传:`'jpg','png','gif'` 上传抓包可以看到url中的结构。
Upload-Labs-Linux_upload-labs-linux 1
最新发布
06-21 235
6.获取 flag , 修改后的一句话木马,可直接访问以下 url 获取 flag。4.查看源码,禁用JavaScript ,并删除该内容。2.编写一句话木马上传。另存为【PHP】文件。注:禁用 JavaScript 可使用插件。3.发现报错,不允许上传.php文件。1.访问页面,文件上传靶场。5.文件上传成功,访问路径。
BUUCTFUpload-Labs记录pass-01~pass-10
Goodric的博客
07-26 961
前端验证后缀。 传1.png 抓包改1.php 即可。
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5059
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
BUUCTF base 第三Upload-Labs-Linux1比较省事的方法
weixin_45708060的博客
06-03 1434
buuctf第三Upload-Labs-Linux1
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1639
buuoj.cn上的upload_lab 1-20简要解,项目地址:https://github.com/c0ny1/upload-labs
upload-labs第十关、十一关教程
Estera的博客
06-13 563
upload-labs第十关、十一关教程
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1
网安小趴菜
08-25 1500
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1 wp
WEB渗透学习-upload-labs靶场
04-20
"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础到高级,帮助新手逐步提升对这类漏洞的理解和应对能力。 ### 一、文件上传漏洞概述 文件上传漏洞通常发生在Web应用程序中...
upload-labs19-20以及总结1
08-08
在本关卡中,我们面对的是一个Web应用程序的文件上传功能。从目描述和源码分析,我们可以看到存在几个关键的防御措施,但同时也存在明显的漏洞。首先,我们需要理解文件上传的基本流程及其潜在的安全风险。 文件...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
135-PHP、Apache环境中部署upload-labs
10-22
"PHP和Apache环境中部署upload-labs" 在 PHP 和 Apache 环境中部署 upload-labs 需要具备基本的 PHP 和 Apache 环境...Upload-labs 是一款非常有用的练习 web 漏洞的靶场工具,对于 web 漏洞的学习和实践非常有帮助。
[极客大挑战 2019]LoveSQL 1
热门推荐
satasun的博客
05-20 1万+
一个比较简单的SQL注入目,写一下做个笔记。 看到登录直接盲猜账号密码admin和password,然后在账号处进行注入,结果还给我试对了。看了一下网上大佬们的做法,发现我就是捡了个漏,正确做法其实是利用万能密码登录,登录后进行注入。接下来把正规做法记录一下: 万能密码如下: 这里账号填1' or 1=1#,密码随便写。 登陆成功,看了一下url,是以get方式进行传参。先在username处测试一下有没有注入点: ?username=1' order by 1%23&password=ads
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 5906
打开链接,页面提示/?ip= 猜测本的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器是linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
利用python脚本实现一招断网
satasun的博客
04-16 4121
看标可能比较高大上,但是实际上需要一个前提条件:处在同一个内网环境下,通俗的意义上讲可以是在同一个WiFi下,但是内网的含义不止如此,想要了解的可以自行百度,这里不作补充 首先介绍一下原理 这里我们需要介绍一下ARP协议以及ARP攻击的实现方式 ARP(Address Resolution Protocol)地址解析协议,目的是实现IP地址到MAC地址的转换。 计算机在进行通信的时候,唯一标识...
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值