Bugku Web32

最新推荐文章于 2022-09-06 20:00:00 发布
最新推荐文章于 2022-09-06 20:00:00 发布
阅读量96 收藏
点赞数
分类专栏: Bugku_Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44190459/article/details/116651812
版权

Bugku Web32

这个题有些许的坑(如果独自做题的话需要猜源码中过滤了什么),这里直接贴源码,可以发现白名单里有php4,并且还要求multipart/form-data不能是multipart/form-data,所以上传的时候需要将multipart/form-data改成Multipart/form-data来绕过检测,直接burp修改数据包,然后用蚁剑连接,便可以找到flag

<html>
<body>
<?php 
$flag = "flag{test}"
?>
<form action="index.php" method="post" enctype="multipart/form-data">
My name is margin,give me a image file not a php<br>
<br>
<input type="file" name="file" id="file" /> 
<input type="submit" name="submit" value="Submit" />
</form>
<?php
function global_filter(){
	$type =  $_SERVER["CONTENT_TYPE"];
	if (strpos($type,"multipart/form-data") !== False){
		$file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
		if (stripos($file_ext,"php") !== False){
			die("Invalid File<br />");
		}
	}
}
?>


<?php

global_filter();
if ((stripos($_FILES["file"]["type"],'image')!== False) && ($_FILES["file"]["size"] < 10*1024*1024)){
	if ($_FILES["file"]["error"] == 0){
		$file_ext =  substr($_FILES["file"]["name"], strrpos($_FILES["file"]["name"], '.')+1);
        $file_ext = strtolower($file_ext);
        $allowexts = array('jpg','gif','jpeg','bmp','php4');
        if(!in_array($file_ext,$allowexts)){
            die("give me a image file not a php");
        }
		$_FILES["file"]["name"]="bugku".date('dHis')."_".rand(1000,9999).".".$file_ext;

	    if (file_exists("upload/" . $_FILES["file"]["name"])){
	    	echo $_FILES["file"]["name"] . " already exists. <br />";
	    }
	    else{
	    	if (!file_exists('./upload/')){
	    		mkdir ("./upload/");
                system("chmod 777 /var/www/html/upload");
	    	}
	    	move_uploaded_file($_FILES["file"]["tmp_name"],"upload/" . $_FILES["file"]["name"]);
                echo "Upload Success<br>";
                $filepath = "upload/" . $_FILES["file"]["name"];
	      	echo "Stored in: " ."<a href='" . $filepath . "' target='_blank'>" . $filepath . "<br />";
	    }
	}
}
else{
	if($_FILES["file"]["size"] > 0){
		echo "You was catched! :) <br />";
	}
}
?>
</body>
</html>

在这里插入图片描述

在这里插入图片描述

1.png

JJT_with_hair
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-WEB-web32
fallingskies
01-01 233
根据提示为文件上传 写一个shell.php <?php @eval($_POST[cmd]);?> 上传,抓包 显示invalid file 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 请求头部的Content-Type采用大小写绕过 php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5这些后缀的文件, 请求数据的Content-Type改成 image/jpeg 小提示..
Bugku CTF web32(Web)
ChaoYue_miku的博客
03-15 297
0、打开网页,我们发现需要进行文件上传,而且是图片文件 1、写一句话木马,改名为jpg文件后上传 上传成功,接下来抓包修改文件名 2、使用BrupSuite抓包,修改文件拓展名 分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤 注意这里有两处修改,第一处是大小写绕过 3、使用菜刀连接,查看根目录 4、得到flag:flag{e46b352d86f8f08b2
bugku web32 文件上传
PRCORANGE的博客
04-19 155
题目: 使用后台扫描 发现不明本文,先放着 不可以上传 php文件 说明存在过滤一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data 所上传的文件后缀 改为 .php4(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)) 请求数据的Cont
bugku_writeup】web32 文件上传
kkza的博客
01-02 343
点进去,有一个文件上传功能,且经试验,只能上传jpg文件 由于有文件地址显现,所以这应该是一个文件上传漏洞 上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证 接着修改请求包,文件类型等 上传成功 接下来就可以自由发挥了,打开蚁剑 成功 然后找到根目录,发现有flag get it ...
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2621
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统中所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面中...
bugku web题INSERT INTO注入.docx
05-16
bugku web题INSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
三十八、bugku文件上传
山兔的博客
09-05 567
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
BUGKU CTF WE篇(二)
weixin_51387754的博客
09-06 739
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。
bugku-Web 求getshell
Sea_Sand息禅
12-12 1293
求getshell 上传一个png文件发现提示My name is margin,give me a image file not a php 然后也尝试上传php文件,但是依然不行,这里显然对文件类型和后缀进行了检测, 这里用到的是:后缀黑名单检测和类型检测 于是我们利用文件类型的大小写来绕过,并尝试修改后缀,在分别将后缀名修改为php2, php3, php4, php5, phps,...
bugkuweb32 文件上传
EC_Carrot的博客
12-24 863
题目 题目进去后,是一个上传界面,题目也只提示了文件上传,就是考传shell。 然后做了一天,都没做出来,发现自己真的是太菜了!bugku也是刚开始更题,完全没有这道题的writeup,整个人都裂开。最后求助了一下大佬,才做出来的,到这里记录一下。 先放放一句话: <script language=php>eval($_POST['cmd']);</script> 跟普通的一句话没什么区别,但有一点非常奇妙的一点,它需要将这条头部Content-Type: multipart/fo
bugku Web write up 二
0verWatch的博客
02-20 7277
XSS 先来最简单的弹窗 ?id=&lt;srcipt&gt;altert(/xss/)&lt;/script&gt; 查看源码 发现&lt;&gt;被过滤掉了 这里学到一个技巧,就是用Unicode编码绕过 payload:?id=\u003cimg src=1 onerror=alert(_key_)\u003e 速度要快 这种题就是编程题 上脚本,注意这题是用m...
bugku 各种绕过哟
rommel的博客
08-27 7948
highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname'] == $_POST[
bugku sodirty
最新发布
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值