bugku web32 文件上传

最新推荐文章于 2024-05-04 21:28:23 发布
最新推荐文章于 2024-05-04 21:28:23 发布
阅读量1.7k 收藏 5
点赞数 4
分类专栏: 知识扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzldm/article/details/111999537
版权
在bugku的web32实验中,遇到限制仅能上传图像且禁止PHP文件的情况。通过分析,发现需修改HTTP头的Content-Type、文件的Content-Type以及文件后缀,将它们改为允许的格式,最终成功上传PHP文件并植入一句话木马。利用中国菜刀工具连接后,找到服务器后台的flag,得到密钥:flag{d2da2f894855cac8dd7461d4c9aa9632}。
摘要由CSDN通过智能技术生成

在这里插入图片描述
打开实验,发现是文件上传
在这里插入图片描述
只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件

PHP文件里写入一句话木马

<?php @eval($_POST[caidao]);?>

使用burp抓包,不断尝试发现发现需要修改的地方有三个,一个是http head里的
Content-Type: multipart/form-data;
multipart中的部分字母改成大写的。

第二个是文件的的Content-Type: application/octet-stream,改成image/jpeg

第三个是文件

最低0.47元/天 解锁文章
濯君
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1348
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 661
bugku-web-文件上传-个人笔记
bugku——文件上传——web——shell
最新发布
m0_75007575的博客
05-04 257
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
BUGKU--POST上传
m0_65766842的博客
03-01 246
1
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2694
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
Web入门指北1
08-03
Web安全的学习通常从PHP的常见问题开始,包括SQL注入、SSTI(服务器端模板注入)、文件上传和包含、PHP反序列化、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)等。不仅要理解这些漏洞的...
CTF-WEB入门DOC-2019版1
08-03
2. 文件上传:通过uploadlabs-wp了解文件上传漏洞。 3. XSS:学习xss-labs、xsslabs-wp、prompt 1 to win等,掌握XSS攻击和防御。 4. SSRF:参考ssrf学习记录进行深入理解。 5. PHP漏洞:学习PHP基础和相关漏洞,如...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
从题目名称推测,这可能是关于文件类型判断的错误,参赛者需要利用这一点来访问或上传非预期格式的文件,可能涉及到目录遍历或文件上传漏洞。 **入门第二部分** 1. **bugku-ctf 第一题:细心** 这个题目强调细节...
AWD自动提交flag脚本
05-14
【AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF)中的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛中。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
三十八、bugku文件上传
山兔的博客
09-05 587
打开网页,看到 My name is margin,give me a image file not a php,盲猜是文件上传。 打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。 上传,蚂蚁连接,在根目录下获得FLAG。 查看源码,得知global_filter()函数判断“multipart/form-d
BugKu_文件上传
Kobalos的博客
09-16 640
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
bugkuweb32 文件上传
EC_Carrot的博客
12-24 876
题目 题目进去后,是一个上传界面,题目也只提示了文件上传,就是考传shell。 然后做了一天,都没做出来,发现自己真的是太菜了!bugku也是刚开始更题,完全没有这道题的writeup,整个人都裂开。最后求助了一下大佬,才做出来的,到这里记录一下。 先放放一句话: <script language=php>eval($_POST['cmd']);</script> 跟普通的一句话没什么区别,但有一点非常奇妙的一点,它需要将这条头部Content-Type: multipart/fo
bugku_writeup】web32 文件上传
kkza的博客
01-02 353
点进去,有一个文件上传功能,且经试验,只能上传jpg文件 由于有文件地址显现,所以这应该是一个文件上传漏洞 上传php一句话木马,然后抓包修改后缀,无效,应该是后端验证 接着修改请求包,文件类型等 上传成功 接下来就可以自由发挥了,打开蚁剑 成功 然后找到根目录,发现有flag get it ...
Bugku CTF web32(Web)
ChaoYue_miku的博客
03-15 301
0、打开网页,我们发现需要进行文件上传,而且是图片文件 1、写一句话木马,改名为jpg文件后上传 上传成功,接下来抓包修改文件名 2、使用BrupSuite抓包,修改文件拓展名 分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤 注意这里有两处修改,第一处是大小写绕过 3、使用菜刀连接,查看根目录 4、得到flag:flag{e46b352d86f8f08b2
bugku web 25-32 write up
h0ryit的博客
05-20 1032
XSS 打开页面,如图: 注意:这里以id为参数,一般这种题没提示参数的话就是ID,初次这种题的人可能回懵。 查看源码: &amp;amp;amp;amp;amp;amp;lt;!doctype html&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;html lang=&amp;amp;amp;amp;amp;quot;en&amp;amp;amp;amp;amp;quot;
bugku WEB文件上传2(湖湘杯)
WaitZHP的博客
12-06 1358
今天开始小丰的第一篇CSDN博客,一来是觉得新鲜,玩玩,二来是想把自己在网络安全方面接触的各类东西给记下来,做个笔记,方便日后查看。 小丰技术比较菜,如果有想和小丰一起来飘的话,我也很开心,有一起学习的小伙伴那也是很好的助力。 这段时间想把bugku的web部分慢慢啃完,一步步的记录下来 今天玩的题目是 点击之后进入这个页面 刚开始的时候按着它的步骤来,上传图片,但是显而易见...
bugku文件包含2
09-25
文件包含是指通过一个文件传入参数(构造语句)去访问另一个文件,从而获取想要的内容。在bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过修改参数file=.txt,即可获取到Flag。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值