BUUCTF [web专项14][ACTF2020 新生赛]Upload

最新推荐文章于 2024-03-20 15:12:46 发布
最新推荐文章于 2024-03-20 15:12:46 发布
阅读量165 收藏 1
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134195387
版权

进入后在这里上传文件

因为我怕有各种过滤,就用上次的upload的一句话代码了(web专项13有)

提交后发现需要后缀对应,有后缀检测,那就修改成符合的后缀进行上传,过程抓包再改过来就行

先进入上传点看看是否执行

发现是可以被解析的

用中国蚁剑连接一下

进入后返回根目录即可获取flag

flag{d151a584-a6a9-4479-871b-6927695a26fa}

yanglin_371
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF-Web[ACTF2020 新生]Upload
rumil的博客
06-24 2152
尝试修改后缀为:php1,php2, php3, php4, php5, phps, pht, phtm, phtml。经过测试和验证,当后缀为.phtml时上传成功的同时语句能被解析,可通过蚁剑连接。这次告诉我们这是一个有害的文件,无法正常上传,说明后端也做了过滤,我们尝试绕过。访问成功,验证是否可执行php语句,能被解析。连接成功,添加,并进入到文件目录,找flag。同理图片码也无法进行解析,上传无效。浏览器搜about:config。修改文件后缀,上传成功但无法解析。回到靶机界面,刷新后,再次上传
BUUCTF WEB [ACTF2020 新生]Upload
Y1da的博客
04-16 280
BUUCTF WEB [ACTF2020 新生]Upload 生成一句话木马shell.png,内容为 <?php @eval($_POST['shell']);?> 上传后抓包,将文件名改为shell.phtml POST / HTTP/1.1 Host: d75f0dc8-3e8d-4e83-8af8-8972c71f8057.node4.buuoj.cn:81 Content-Length: 315 Cache-Control: max-age=0 Upgrade-Insec
BUUCTF/Upload-Labs-Linux
最新发布
weixin_44041994的博客
03-20 1046
strrchr()函数作用为查找字符串在另一字符串最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
[ACTF2020 新生]Upload
Do1phln的博客
09-05 155
打开目后发现还是一个上传,故猜测和上思路一致,上传一句话木马提示只能上传图片格式,接着用开发者工具进行元素审查。可以看到这里调用了checkFile的js函数进行审查,所以审查元素将这部分删去,这里我直接删去了。测试,上传成功,蚁剑连接即可getshell。
BUUCTF-Web:[ACTF2020 新生]Upload
m0_56161093的博客
05-30 1056
目 解过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 方法二 修改PHP后缀为图片的后缀然后上传,再重新抓包修改后缀 修改前: 修改后: 上传结果如下: 可以看到上传失败,应该是服务器端对上传的文件进行了校验。 3、绕过上传黑名单 常规PHP文件后缀
buu web:[ACTF2020 新生]Upload
m0_55378150的博客
04-10 842
打开靶机,发现是一个文件上传窗口 老规矩,先上传一句话木马 发现有白名单,所以我们试一下先将.php后缀改成.jpg,再用burp抓包给他改回来(就是看一下它是不是前端验证) 发送 左上角有报错,看来没这么简单,试一下上一道的phtml后缀方法 放包 成功上传,并且给出了路径,直接上蚁剑 成功! ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
Buuctf [ACTF2020 新生]Upload
Dexret的博客
12-07 528
打开该靶机,发现为一个上传图片的网页 尝试上传一个php文件 发现该网页有前端验证,尝试上传.htaccess和ini文件都被拦截 上传一个png文件,利用BurpSuite修改后缀为php,无法上传成功 应该还有个后端验证,那么这道应该和极客大挑战那个差不多,多了个前端验证 上传一句话木马,将其后缀名改为png进行上传上传过程利用BurpSuite进行抓包 修改后缀名为phmtl 修改后上传,能够上传成功 连接一下上传文件路径 验证该路径存在后,利用..
buuctf[ACTF2020 新生]Upload 1
qq_53175607的博客
12-06 604
1.打开目,先上传一句话木马试试。 <script language='php'>@eval($_POST['love']);</script> 按照传统方法,现将一句话木马利用windows文件后缀识别的特点,将后缀名改为图片后缀名。 上传,抓包改包! 改为phtml后缀 上传成功,构架url用蚁剑连接。 http://5081ca11-6534-49bf-8f3b-94c45fc9946e.node4.buuoj.cn:81/uplo4d/38a64fe21fe9be
文件上传 [ACTF2020 新生]Upload1
m0_75178803的博客
11-12 590
上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上。.phtml文件告诉网络服务器,这些文件是由服务器生成的带有动态内容的html文件,就像浏览器的.php文件表现一样。最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马。发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件。打开目,发现是一道文件上传目。
0212[ACTF2020 新生]Upload
qq_49849300的博客
02-14 365
这个插件可以批量测试已创建好连接的存活情况,但是需要批量去创建连接,相当于只能完成一半的需求。对于这种允许很多种文件后缀上传但是不执行的,有必要形成一个较小的字典。我的问:如何批量连接已上传的脚本,过滤出其能够成功连接的webshell.用phtml连接则可以看到其实PHP已经上传上去了,只是没法执行。解思路:上传phtml,蚁剑连接,获取 /flag。这个方法是在.htaccess设置了禁止的方法。验证php可执行:在其添加add.php文件。我的问:如何禁止php3,phP等文件执行。
buuctf-[ACTF2020 新生]Upload(小宇特详解)
小宇的web博客
01-15 2703
buuctf-[ACTF2020 新生]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
BUUCTF WEB 个人做题记录(6-4)
qq_61620566的博客
06-04 259
BUUCTF web部分做题记录,当作学习笔记吧
buuctf——[ACTF新生2020]usualCrypt1
Nike_name的博客
10-21 255
base64换表操作
BUUCTF [极客大挑战 2019]Upload
m0_49025459的博客
05-12 4797
目是文件上传漏洞 看到这种上传的漏洞,肯定就是上传一句话木马,我们写一个正常的一句话木马先上传试试 <?php phpinfo(); @eval($_POST['shell']); ?> 我们上传之后,提示我们不是image格式,那么我们上传的时候就抓一下包,修改一下上传的格式 Content-Type: image/jpeg 放包 这时候我们发现,文件的后缀不能为php,文件绕过的格式也有很php,php3,php4,php5,phtml....
[ACTF2020 新生]BackupFile 1
07-25
鉴于提供的引用内容,\[ACTF2020 新生\]BackupFile 1是一道目,它涉及到备份文件的寻找和查看。常见的备份文件包括“.git”、“.svn”、“.swp”、“.~”、“.bak”、“.bash_history”、“.bkf”。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值