文件上传的三道题

最新推荐文章于 2024-04-13 12:56:02 发布
最新推荐文章于 2024-04-13 12:56:02 发布
阅读量1.1k 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45782091/article/details/115768507
版权

东哥说,不是期末周的时候就要抓紧时间提升自己的技术。

[ACTF2020 新生赛]Upload 1

在这里插入图片描述
随便传个图是可以进去的。

在这里插入图片描述
传一句话木马 发现被检测到了(前段检测)
在这里插入图片描述
检查网页时 发现了checkfile函数 删掉它
在这里插入图片描述


试着上传 phtml: phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析
在这里插入图片描述
成功传进来了
用蚁剑连接它:
在这里插入图片描述
找到了flag

思考: 之所以传phtml 是因为它可以作为php去执行一句话木马

[极客大挑战 2019]Upload

在这里插入图片描述
直接传一句话木马 被过滤掉了
试着抓包改mime
在这里插入图片描述
被检测出是php了 试着上传phtml(因为要检测图片 所以同时也改mime 打一套组合拳)
在这里插入图片描述
成功穿进去了
这时候连接它试试
在这里插入图片描述
盲猜路径是/upload
在这里插入图片描述
成功连进来了 并拿到了flag

[MRCTF2020]你传你🐎呢

这道题属实阴间 上来就吓了我一跳
在这里插入图片描述
随便传点试试
在这里插入图片描述
有所防备啊
传了一张图片 也是一样的结果
轩给了我思路: 传.htaccess

/*

分布式配置文件。

可作用于当前目录及其子目录的配置文件。

站点配置标有`AllowOverride All`,
且`rewrite_mod`开启时,`.htaccess`文件就会生效。

*/
<FilesMatch ".xxx">
SetHandler application/x-httpd-php
</FilesMatch>
//或者
AddType application/x-httpd-php xxx

它的作用是把传进去的jpg png gif JPG这样的图片文件按照php去解析
注意这里.htaccess文件前是没有名字的
在这里插入图片描述
传上去了 然后这时候给一句话木马改成jpg格式传下试试
在这里插入图片描述
也传上去了
这时候可以试着访问了
注意一下
在这里插入图片描述
所以我们访问的应该是
主域名/upload/…
在这里插入图片描述
进来就找到flag 但是这里我疑惑的是 为什么真正的图片传不上去?
于是顺便拜访了一下upload.php
在这里插入图片描述有所防备啊!

凌晨四点起床刷题的SwaggyP1
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
上传-试
weixin_44584477的博客
06-09 758
上传试 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:VS 作者:唐俊祥 撰写时间:2019.6.8 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...
WebShell文件上传漏洞分析溯源(第3)
02-22
WebShell文件上传漏洞 修改代码
9 ,文件的上传与下载 ( 考 )
孙砚秋的博客
06-02 354
1 ,lrzsz 这个软件是用来做什么的 :( ) 2 ,用 lrzsz 上传文件,方法是 ( ) 3 ,我的 linux 系统中有一个文件,名字是 aa.txt ,现在我想把它下载到 windows ,命令是 ( ) 参考答案 : 上传与下载 拖拽 sz aa.txt ...
文件上传及相关例
最新发布
2401_82388450的博客
04-13 977
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问,有问的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
文件上传考核
syy
05-01 292
http://120.79.135.77:10002/range1/http://120.79.135.77:10002/range1/
文件上传漏洞原理与实践练习
weixin_54217081的博客
12-13 1242
一.单选 1.IIS默认的Web目录是( C ) A.C:\phpStudy\PHPTutorial\WWW B.C:\xampp\htdocs C.C:\Inetpub\wwwroot D./var/www/html
文件上传(最后几
weixin_46601374的博客
03-01 1982
话说各位友友们,有没有看过《中华人民共和国网络安全法》 没别的意思,就是想让大家看看 IIS6.0解析漏洞 IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞 但是也有一些的确是漏洞 IIS6.0解析漏洞(一): IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx 都会调用 asp.dll
jQuery利用FormData上传文件实现批量上传
01-19
在项目中涉及库的批量上传功能,在此利用formdata进行文件上传,后台读取,进行批量插入。同时还需要带入teacherId和courseId两个参数,所以将文件和两个参数append到formdata中,传到后台。 JQuery 函数的提交...
Nginx上传文件大小的简单修改方法
01-10
用Laravel做了个支持markdown的博客(插个外话:免费开源、欢迎使用VienBlog),并且支持文件上传功能,然后在上传文件的时候,发现超过1M的文件就上传失败,原因是Nginx限制了上传文件的大小,修改Nginx默认的...
上传文件先创建目录 再上传到目录里面去
01-20
1,表单部分: 复制代码 代码如下: <html> <head> <title> my is upfile app!! </title> <meta http-equiv=”content-type” content=”... 上传文件: <input type=”file” name=”f
mysql上传数据库
10-22
本文档是MySQL库,已经整理完整,有有选项,还有答案,可以直接另存为xml、ods等类型进行上传数据库
【PTE练习】文件上传upload-labs
leo788的博客
12-12 539
12用的是GET方法,13是POST方法,换汤不换药,但是在post中的截断不是在url中显示,因此其不需要url编码。其中,这里先执行首尾删除空格-删除末尾点-以点作为分隔-转换为小写-去除文件流-首尾删除空格,利用此在后缀处添加(点空格点)进行绕过,经过过滤后的后缀名带点,绕过黑名单php后缀。查看源码,其对文件类型进行判别,所以是MIME类型,将2.php上传后修改其类型为image/jpeg,转发包,成功。缺少空格,但是后缀中的空格会被系统删掉,所以通过抓包修改后缀名+空格。
upload类型目总结
limenzzz的博客
04-20 1216
你传你🐎呢
文件上传1~11入坑
qq_53142368的博客
04-12 201
系列文章目录 文件上传漏洞 文章目录系列文章目录文件上传漏洞前言一、文件上传漏洞是什么二、使用步骤总结 前言 最近在学代码执行,然后孙胜利老师的死亡六十集也快看完了,不过昨天晚上学长正好讲了文件上传漏洞,据说这个也比较好学,所以对这个赶紧学习做个总结! 一、文件上传漏洞是什么 二、使用步骤 总结 ...
简单的文件上传步骤
qq_60905276的博客
11-25 3029
1.看php类型的后缀名可以上传吗?如果不行就试试图片类型。 2.看有没有对内容的要求,比如说禁用<?或者禁用<script> 标签,再不行试试短标签<% 3.如果是上传图片类型的文件,是要用.htaccess文件还是要改包。 4.实在不行看php版本是不是有版本漏洞,比如00截断之类的。 文件上传学习告一段落。 ...
【BUUCTF之[MRCTF2020]你传你呢 1】
qq_40646572的博客
10-25 5201
首先,正常上传图片文件,竟然因为文件大小的问,上传失败,就挺难受。不过还好,总算知道是什么原因不能上传。总体来讲,这道,难度是可以的,需要一步步的进行尝试。
BUUCTF之[MRCTF2020]你传你呢1
weixin_66294723的博客
10-12 669
很明显是文件上传漏洞,通过🐎可知应该是要传一个马进去,一开始把自己制作的图片马传进去后自己的图片马不行,content-type也没问后上网找wp发现如果一系列%00,改大小写,图片马之类都不行的话 ,或者上传之后 但是菜刀连接不了,回显显示没有数据的话,就代表要改配置文件。
upload-labs 04(上传.htaccess)
LuckySec
11-05 2162
目 首先查看源码 该代码对常见的多种类型文件后缀名进行了限制上传, 但是仔细可以发现,并没有对htaccess文件进行限制。 于是,我们可以先上传一个htaccess文件,再上传一个图片马,进行绕过检测上传。 htaccess小知识 .htaccess文件(或者&amp;amp;quot;分布式配置文件&amp;amp;quot;),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中...
BUUCTF——[MRCTF2020]你传你呢 1
weixin_45864041的博客
09-28 1249
先传php文件格式的一句话木马。 上传失败。那就先传jpg文件 发现上传成功。然后我们可以先把路径保存下来。 接下来我们再试一下可不可以通过抓包修改的方式上传php文件。 发现上传失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件可以用来留后门和针对黑名单绕过,可以在.htaccess 加入php解析规则,就能够使上传的jpg/.
文件上传ctf源码
07-28
很抱歉,根据提供的引用内容,我无法提供文件上传CTF的源码。引用\[1\]提到了文件上传的一些知识点和例,引用\[2\]和引用\[3\]则是给出了一些关于文件上传的示例代码。但是没有提供完整的CTF目源码。如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值