【文件上传】buu_[RoarCTF2019]SimpleUpload

最新推荐文章于 2022-09-07 23:19:03 发布
最新推荐文章于 2022-09-07 23:19:03 发布
阅读量354 收藏
点赞数
分类专栏: CTF_文件上传 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/119972479
版权

考点:Thinkphp错误使用Upload类导致getshell

1.基本常识:thinkphp默认上传路径是/home/index/upload

 

2.$upload->allowExts并不是Think\Upload类的正确用法,所以allowexts后缀名限制是无效的。熟悉thinkphp的应该知道,upload()函数不传参时为多文件上传,整个$_FILES数组的文件都会上传保存。

3.题目中只限制了$_FILES[file]的上传后缀,也只给出$_FILES[file]上传后的路径,那我们上传多文件就可以绕过php后缀限制。

4.下一步就是要知道上传后的php文件名。看一下 think\upload 类是怎么生成文件名的

 5.可以看到使用的是uniqid来生成文件名,同时上传txt文件跟php文件,txt上传后的文件名跟php的文件名非常接近。我们只需要构造Burp包,遍历爆破txt文件名后三位0-9 a-f的文件名,就能猜出php的文件名。

Ps.$upload->allowExts替换成$upload->exts可以修补这个漏洞

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
simple-upload
04-01
支持多图片上传,可以应用到任何web开发框架下
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2019]Simple Upload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 680
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
[RoarCTF 2019]Simple Upload
feng的博客
04-23 1179
知识点 文件上传 代码审计 thinkphpupload() WP 打开看看,是个文件上传: $uploadFile = $_FILES['file'] ; if (strstr(strtolower($uploadFile['name']), ".php") ) { return false; } $upload = new \Think\Upload();// 实例化上传类 $upload-
POSN:POSN-BUU的源代码
04-01
6. **I/O操作**:可能涉及到读取传感器数据、网络通信或存储结果,因此会使用到文件流(`fstream`)、套接字(`socket`)或其他I/O库。 7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
cipher_CIPHER_
09-29
压缩包内的"cipher"文件可能是上述文档的源文件、编译后的PDF文档、或者是一系列与Cipher相关的二进制库和头文件。根据这个文件名,我们可以推测这可能是关于Cipher功能的完整开发资源包。 总的来说,理解和掌握...
thuong_mai_dien_tu_magento
03-05
Docker Magento 2.4.X开源(CE)02-2021 用于Magento 2.4.x开发的Docker容器,包括: ... 阿帕奇2.4 MYSQL 8 清漆6 FPC 兔子MQ PhpMyAdmin 记忆快取 弹性搜寻7.x REDIS会话,系统,FPC ... 编辑.env-添加您的...
buu(文件上传)
qq_62046696的博客
09-07 156
直接上传,连php都没有过滤了有点离谱了,更离谱得是直接蚁建链接成功获得flag。打开界面,一开始直接注册,也就邮箱指定需要 @和.com以前做过。提示我们不是图像类型,加个文件头 GIF89a。登录后返回这个界面,直接上传一个文件。然后直接登录,用邮箱和密码。感觉是一道文件上传得题目。
[RoarCTF 2019]Simple Upload 记录
SopRomeo的博客
06-01 1138
说明 本篇为本人记录,并不是题解 下面这篇文章讲的很详细了 thinkphp 默认上传路径是/home/index/upload 为什么能绕过: 参考文献 这是用thinkphp框架写的 他调用了uplaod()这个方法 搜了搜 thinkphp文件上传漏洞 emmm,果然还得从开发搞起 由此批量上传文件 import requests '''方法一''' url = 'http://598b202c-5c60-4a06-b5a1-83ef646f7a82.node3.buuoj.cn/index.
.htaccess 文件攻击上传shell
lenkee的博客
12-03 3670
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置.通过htaccess文件,可以实现:网页301重定向、自定义404页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 1.创建htaccess文件,编辑内容为: SetHandler application/x-httpd-php 他的意思是将该目录下的所有文...
RoarCTFweb-simple upload
weixin_44377940的博客
10-25 698
前一段时间的嘶吼CTF做的我自闭了,正好现在wp出来了,学长也搞了环境,顺手白嫖一下,试着按照wp做了一遍,学习了一下新知识。 首先,题目提示我们这是文件上传,源码也告诉了我们,但我试了一下upload.php等发现没有文件上传的页面,估计是要自己写脚本上传文件。再看看源码: ```php <?php namespace Home\Controller; useThink\Control...
buu刷题笔记之文件上传漏洞全集-Upload-labs通关手册
qq_44217591的博客
03-02 1536
简介 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 第一关 根据直接上传php木马,发现前端报错: 【方法一】打开浏览器检查功能,关闭js加载,即可绕过限制 【方法二】通过Burp Suit 进行抓包改后缀名,绕过前端的JS检校。 打开burp 对后缀进行修...
文件上传buu_[极客大挑战2019]Upload
serendipity1130的博客
08-28 172
考点:上传可以解析的phtml文件 1.上传时发现只能上传jpg,png等图片格式,新建一个phtml的文件写上一句话木马,密码为shell,使用burp抓包,在content-type处将类型改为:image/jpeg,然后重发。 2.在上传路径下,找到这个文件:http://1ee7c2a9-3b23-435d-9030-35500ddff74c.node4.buuoj.cn/upload/mum.phtml 3.用菜刀连接,反正我用蚁剑可以连上,但是在根目录下找不到flag,菜刀可以。 .
BUUCTF:[RoarCTF 2019]Easy Java
末初的CSDN博客
11-09 1222
https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java 登录框弱密码admin/admin888即可登录 返回登录框,在下面有个help按钮 GET传参无果,尝试修改传参方式为POST 下载下来并无flag 查看是否存在WEB-INF/web.xml泄露 明显存在,可以读取到网站源码 读取FlagController.class filename=WEB-INF/classes/com/wm/ctf/FlagController.cl
buu crackrtf
最新发布
09-26
sub_40100F函数是从AAA文件中取出字符和密码进行异或操作,而sub_401005函数则是对数据进行异或操作并生成了一个RTF文件。 根据代码分析,我们可以得到以下步骤来破解这个密码: 1. 首先,我们需要找到AAA文件中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值