BUUCTF/BUU UPLOAD COURSE 1

最新推荐文章于 2024-04-17 05:17:52 发布
最新推荐文章于 2024-04-17 05:17:52 发布
阅读量260 收藏
点赞数 1
分类专栏: BUUCTF闯关合集 文章标签: web安全 安全 网络安全 网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44041994/article/details/136897741
版权

题目

在这里插入图片描述

步骤

打开靶机,发现是一个文件上传页面

在这里插入图片描述

我们直接上传webshell文件,发现自动将php后缀改为了jpg后缀。后续通过一系列burp suit更改发现无法绕过。

随手上传一个echo 123的php发现直接访问修改文件名后的文件,可以执行代码

<?php @eval("echo '123';")?>

在这里插入图片描述

重新上传webshell并用中国蚁剑进行连接

在这里插入图片描述

连接成功,在根目录下找到flag文件

在这里插入图片描述

在这里插入图片描述

输入flag值,通关成功

思风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF--BUU UPLOAD COURSE 1
m0_62879498的博客
03-03 7291
BUUCTFBUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: 我们没有办法访问,使用AntSword进行连接也是报错 题目没有设置上传后缀的限制 但是上传之后任意后缀形式都会被改成.jpg格式(无论我们使用什么办法,包括BP改包,放包后依旧以 .jpg 的格式储存),换句话说 .htaccess 配置文件, 也无法使用我们无法使用中国剑蚁进行连接。 查询了大佬的博客
BUU UPLOAD COURSE 1-文件上传
lin__ying的博客
12-27 663
看到flag,双击打开。在文件中写入以下木马。
BUU UPLOAD COURSE 1 文件包含
m0_74196038的博客
03-31 462
反思:这道题虽然难度不大,但是还是花了不少时间,一开始脑子全想着怎么去改后缀了,没有发现隐藏的文件包含这个利用点和file参数。eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。1.页面是一个文件上传的接口,尝试上传一句话木马,上传成功,但是文件后缀被重命名。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。eval结合system函数就可以执行系统命令。
BUU UPLOAD COURSE 1-文件上传(1),网络安全开发面试问题回答技巧
m0_60452293的博客
04-08 503
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-EcbncQVo-1712582509632)]试辅导),让我们一起学习成长!
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF Basic BUU UPLOAD COURSE 1
风儿轻轻吹
03-13 3293
BUUCTF 新手练习题
BUUCTFBUU UPLOAD COURSE 1[WriteUP]
如有错误感谢斧正
04-06 484
这里我们构造的木马是POST的方式上传,那就用MaxHacKBar来执行。接下来把我们要执行的命令以POST的方式赋值给shell就可以命令执行了。eval函数是无法直接执行命令的,只能把字符串当作php代码解析。点击"Load URL"并且把刚才我们上传的文件路径粘贴到后面。经测试这里发现直接用一句话木马,用蚁剑连接也是可以成功的。的值使得服务器执行system命令。最后也是在根目录下找到了flag。也是可以在根目录找到flag。利用eval函数解析。
BUU UPLOAD COURSE 1-文件上传(1),网络安全面试资料集合
最新发布
2301_78399466的博客
04-17 759
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1
weixin_43171033的博客
10-07 491
3、上传一句话木马,用jpg格式存储,然后在hackbar 的file= 参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file= 这个参数替换掉刚才上传的文件路径,能查看到文件的内容;
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)
小谢的博客
10-25 2617
BUU UPLOAD COURSE 1 1(一句话木马+蚁剑)题解
BUU UPLOAD COURSE 1-文件上传(1),网络安全插件化、模块化、组件化、热修复、增量更新、Gradle
2301_76379269的博客
04-03 258
开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。在文件中写入以下木马。
BUU UPLOAD COURSE 1-文件上传,15个经典面试问题及回答思路
m0_58269520的博客
04-05 735
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
BUU UPLOAD COURSE 1【basic】
weixin_52942048的博客
10-07 247
请求参数:添加两个 {"file": "uploads/6520874b1e440.jpg", "x": "cat /flag"}1、先打开链接,上传一个普通文件,发现它会被默认存为一个jpg文件,那么通过蚁剑的方式是行不通的。3、将txt文件上传,复制图片地址,打开浏览器、BurpSuite代理,将请求参数进行修改。可以看到返回的结果中执行了 cat /flag。2、新建一个txt文件,将下面内容贴进去。
BUU SQL COURSE 1
07-27
- *2* [Buuctf | BUU SQL COURSE 1](https://blog.csdn.net/m_de_g/article/details/122174226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值